Pada artikel selanjutnya kita akan melihat aureport. Ini adalah alat itu menghasilkan laporan ringkasan log sistem untuk audit. Utilitas ini juga dapat digunakan stdin selama inputnya adalah informasi log mentah. Laporan memiliki label kolom di bagian atas untuk membantu interpretasi berbagai bidang. Kecuali untuk laporan ringkasan utama, semua laporan memiliki nomor acara audit.
Laporan yang dihasilkan oleh aureport dapat digunakan sebagai blok bangunan untuk analisis yang lebih rumit. Timur ini bukan perintah yang rumit, ini sangat mudah digunakan. Di akhir posting ini saya pikir kita semua akan tahu lebih banyak tentang cara-cara menggunakan perintah ini menghasilkan laporan dari sistem kami.
Pemasangan aureport
Untuk menginstal alat ini di Ubuntu kami, kita perlu menginstal auditd. Ini adalah komponen ruang pengguna untuk sistem audit Gnu / Linux. Setelah instalasi kita akan bisa melihat log dengan utilitas ausearch atau aureport. Daemon auditd memungkinkan administrator sistem Gnu / Linux menerima informasi audit keamanan yang dibuat oleh kernel, memfilternya, dan menyimpannya dalam file.
Untuk melakukan penginstalan, ke Saya akan melakukan contoh ini di Ubuntu 17.10, kita hanya perlu menulis perintah berikut di terminal (Ctrl + Alt + T):
sudo apt install auditd
Dengan ini kami akan memiliki semua yang kami butuhkan terpasang dan kami akan dapat menggunakan alat ini di terminal. Jika Anda tidak menggunakan akun root, Anda harus menggunakannya tambahkan sudo untuk setiap perintah.
Menggunakan aureport
Jalankan laporan ringkasan yang Anda berikan kepada kami total item laporan utama. Perlu diingat bahwa tidak semua laporan memiliki ringkasan untuk dapat digunakan. Jika kita ingin mendapatkan laporan ringkasan yang disediakan aureport, kita hanya perlu menjalankan perintah berikut di terminal (Ctrl + Alt + T). Laporan ringkasan dibuat sebagai hasil:
aureport
Jika menginginkan menghasilkan laporan otentikasi, kita harus menjalankan perintah menggunakan opsi au. Di terminal kita harus menulisnya sebagai berikut:
aureport -au
Perintah tersebut juga dapat menunjukkan kepada kita file laporan executable sistem kami. Untuk mendapatkan laporan ini kita harus menjalankan perintah dengan opsi x di terminal kami:
aureport -x
Untuk memilih acara gagal untuk diproses dalam laporan, kami harus menambahkan opsi gagal. Standarnya adalah acara yang berhasil dan gagal. Kami harus menulis perintah seperti yang ditunjukkan di bawah ini:
aureport --failed
Jika yang ingin kita lihat adalah laporan login, kita harus menjalankan perintah menggunakan opsi l seperti yang terlihat pada tangkapan layar berikut:
aureport -l
Lihat laporan crypto Dimungkinkan juga jika kita menggunakan perintah dengan opsi cr, seperti yang Anda lihat di bawah ini:
aureport -cr
Kami juga dapat memverifikasi file laporan modifikasi akun. Kami hanya perlu menambahkan opsi m. Perintah harus dijalankan sebagai berikut:
aureport -m
Untuk melihat Laporan PID, kita hanya perlu menambahkan opsi p ke perintah seperti yang ditunjukkan di bawah ini:
aureport -p
Selain itu, kita akan dapat melihat file laporan panggilan sistem (Syscall) menggunakan pilihan. Kita dapat menjalankan perintah tersebut dengan cara berikut:
aureport -s
Untuk melihat laporan dari operasi yang sukses, kita hanya perlu menjalankan perintah menambahkan file pilihan sukses ke perintah ini:
aureport --success
Untuk menyelesaikannya, kami akan bisa lihat opsi yang tersedia untuk perintah ini. Cukup tambahkan opsi bantuan ke perintah aureport. Kami harus menuliskannya di terminal seperti yang ditunjukkan di bawah ini:
aureport --help
Copot pemasangan
Untuk menghapus alat ini dari sistem kami, Anda hanya perlu membuka terminal (Ctrl + Alt + T) dan menulis di dalamnya:
sudo apt remove auditd && sudo apt autoremove
Dengan ini kita sudah memiliki gambaran umum tentang cakupan dan penggunaan perintah aureport, meskipun ini hanya contoh. Siapa yang membutuhkannya, bisa mendapatkan bantuan dari halaman yang bisa kita temukan di manpages. Di sana kami akan menemukan informasi yang sama yang akan ditunjukkan oleh sistem kami saat menjalankan bantuan manusia atas perintah aureport.