अगले लेख में हम aureport पर एक नज़र डालने जा रहे हैं। यह एक उपकरण है जो ऑडिटिंग के लिए सिस्टम लॉग की सारांश रिपोर्ट तैयार करता है। यह उपयोगिता भी उपयोग कर सकती है stdin जब तक इनपुट कच्चे लॉग जानकारी है। विभिन्न क्षेत्रों की व्याख्या के साथ रिपोर्ट में शीर्ष पर एक कॉलम लेबल है। मुख्य सारांश रिपोर्ट को छोड़कर, सभी रिपोर्टों में एक ऑडिट इवेंट नंबर होता है।
Aureport द्वारा निर्मित रिपोर्ट का उपयोग अधिक जटिल विश्लेषण के लिए बिल्डिंग ब्लॉक्स के रूप में किया जा सकता है। पूर्व यह एक जटिल कमांड नहीं है, इसका उपयोग करना बहुत आसान है। इस पोस्ट के अंत में मुझे लगता है कि हम सभी उन तरीकों के बारे में थोड़ा और जानेंगे जिनसे इस कमांड का उपयोग किया जा सकता है हमारे सिस्टम से रिपोर्ट जनरेट करें.
ऑरपोर्ट की स्थापना
इस उपकरण को हमारे उबंटू पर स्थापित करने के लिए, हमें ऑडिट स्थापित करने की आवश्यकता होगी। यह Gnu / Linux ऑडिटिंग सिस्टम के लिए यूजर स्पेस कंपोनेंट है। स्थापना के बाद हम सक्षम होंगे आंसरशीट या ऑयरपोर्ट उपयोगिताओं के साथ लॉग देखें। ऑडिट डेमॉन एक Gnu / Linux सिस्टम के व्यवस्थापक को कर्नेल द्वारा उत्पन्न सुरक्षा ऑडिट जानकारी प्राप्त करने, उसे फ़िल्टर करने और फ़ाइलों में संग्रहीत करने की अनुमति देता है।
करने के लिए स्थापना, बाहर ले जाने के लिए मैं इस उदाहरण को Ubuntu 17.10 पर करने जा रहा हूं, हमें केवल टर्मिनल (Ctrl + Alt + T) में निम्न कमांड टाइप करना होगा:
sudo apt install auditd
इसके साथ हमारे पास वह सब कुछ होगा जो हमें स्थापित करने की आवश्यकता है और हम टर्मिनल में इस उपकरण का उपयोग करने में सक्षम होंगे। यदि आप रूट खाते का उपयोग नहीं करते हैं, तो आपको करना होगा sudo जोड़ें प्रत्येक आदेश के लिए।
Aureport का उपयोग करना
सारांश रिपोर्ट चलाएं जो आप हमें प्रदान करते हैं मुख्य रिपोर्ट वस्तुओं की कुल। ध्यान रखें कि सभी रिपोर्टों का उपयोग करने में सक्षम होने के लिए सारांश नहीं है। यदि हम सारांश रिपोर्ट प्राप्त करना चाहते हैं जो aureport हमें प्रदान कर सकती है, तो हमें बस टर्मिनल (Ctrl + Alt + T) में निम्न कमांड निष्पादित करना होगा। परिणाम के रूप में सारांश रिपोर्ट तैयार की गई है:
aureport
चाहने के मामले में प्रमाणीकरण रिपोर्ट जनरेट करें, हमें कमांड का उपयोग करके निष्पादित करना होगा विकल्प ऑ। टर्मिनल में हमें इसे इस प्रकार लिखना होगा:
aureport -au
कमांड हमें भी दिखा सकता है हमारे सिस्टम के निष्पादनों की रिपोर्ट। इस रिपोर्ट को प्राप्त करने के लिए हमें कमांड को निष्पादित करना होगा विकल्प x हमारे टर्मिनल में:
aureport -x
का चयन करने के लिए रिपोर्ट में संसाधित करने में विफल घटनाएं, हमें जोड़ना पड़ेगा विकल्प विफल। डिफ़ॉल्ट सफल और विफल दोनों ईवेंट है। हमें नीचे दिखाए अनुसार कमांड लिखना होगा:
aureport --failed
अगर हम जो देखना चाहते हैं वह है लॉगिन रिपोर्ट, हमें कमांड का उपयोग करके निष्पादित करना होगा विकल्प एल जैसा कि निम्नलिखित स्क्रीनशॉट में देखा गया है:
aureport -l
राय क्रिप्टो रिपोर्ट यदि हम कमांड का उपयोग करते हैं तो यह भी संभव है cr विकल्प, जैसा कि आप नीचे देख सकते हैं:
aureport -cr
हम अपना सत्यापन भी कर सकते हैं खाता संशोधन रिपोर्ट। हमें केवल जोड़ना होगा विकल्प एम। आदेश को निम्नानुसार निष्पादित किया जाना चाहिए:
aureport -m
देखने के लिए पीआईडी रिपोर्ट, हमें केवल जोड़ना होगा विकल्प पी नीचे दिखाए अनुसार कमांड को:
aureport -p
इसके अतिरिक्त, हम देख सकते हैं सिस्टम कॉल रिपोर्ट (Syscall) का उपयोग करते हुए विकल्प एस। हम निम्नलिखित तरीके से कमांड को निष्पादित कर सकते हैं:
aureport -s
की रिपोर्ट देखने के लिए सफल संचालन, हमें केवल कमांड को जोड़ना होगा सफलता का विकल्प इस आदेश के लिए:
aureport --success
खत्म करने के लिए, हम सक्षम होंगे इस आदेश के लिए उपलब्ध विकल्पों को देखें। सीधे शब्दों में जोड़ें मदद विकल्प aureport कमांड को। हमें इसे टर्मिनल में लिखना होगा जैसा कि नीचे दिखाया गया है:
aureport --help
स्थापना रद्द करें
इस टूल को हमारे सिस्टम से हटाने के लिए, आपको बस एक टर्मिनल (Ctrl + Alt + T) खोलना होगा और उसमें लिखना होगा:
sudo apt remove auditd && sudo apt autoremove
इसके साथ हमारे पास पहले से ही कवरेज का एक सामान्य विचार और aureport कमांड का उपयोग है, हालांकि यह केवल एक नमूना है। किसको चाहिए, मिल सकता है पेज से मदद कि हम manpages में पा सकते हैं। वहां हमें वही जानकारी मिलेगी जो निष्पादित करते समय हमारा सिस्टम हमें दिखाएगा आदमी aureport कमांड पर मदद करता है.