Audit Ubuntu インストール

Audit について学んでみる - いますぐ実践! Linuxシステム管理 / Vol.222 <http://www.usupi.org/sysad/222.html>

Linux Audit 〜OSレベルの監査ログ徹底活用〜 - index.php <http://www.secureos.jp/index.php?plugin=attach&refer=events%2Fjsosjk06&openfile=jsosjk06-linux-audit.pdf>

これの二つが一番役に立った。 上のリンクが入門、下のリンクで理解が深まる

インストールコマンド

sudo apt-get install auditd

設定など

sudo vi /etc/audit/auditd.conf
sudo /etc/init.d/auditd restart
sudo tail /var/log/audit/audit.log

やったこととしては、awsのデフォルトストレージが少ないので、

/var/log/audit/audit.log
にあるauditディレクトリを消して
sudo ln -s /extraHDD/audit /var/log/audit

としたことぐらい

その他リンク

audit.logの見かたについて#7315329 【OKWave】 <http://okwave.jp/qa/q7315329.html>

auditd.conf(5): audit daemon config file - Linux man page <http://linux.die.net/man/5/auditd.conf>

Chapter 30. Understanding Linux Audit <http://doc.opensuse.org/products/draft/SLES/SLES-security_sd_draft/cha.audit.comp.html#sec.audit.bigpicture>


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-10-02 (木) 10:48:35 (1720d)