Aureport, menghasilkan ringkasan log sistem

tentang aureport

Pada artikel selanjutnya kita akan melihat aureport. Ini adalah alat itu menghasilkan laporan ringkasan log sistem untuk audit. Utilitas ini juga dapat digunakan stdin selama inputnya adalah informasi log mentah. Laporan memiliki label kolom di bagian atas untuk membantu interpretasi berbagai bidang. Kecuali untuk laporan ringkasan utama, semua laporan memiliki nomor acara audit.

Laporan yang dihasilkan oleh aureport dapat digunakan sebagai blok bangunan untuk analisis yang lebih rumit. Timur ini bukan perintah yang rumit, ini sangat mudah digunakan. Di akhir posting ini saya pikir kita semua akan tahu lebih banyak tentang cara-cara menggunakan perintah ini menghasilkan laporan dari sistem kami.

Pemasangan aureport

Untuk menginstal alat ini di Ubuntu kami, kita perlu menginstal auditd. Ini adalah komponen ruang pengguna untuk sistem audit Gnu / Linux. Setelah instalasi kita akan bisa melihat log dengan utilitas ausearch atau aureport. Daemon auditd memungkinkan administrator sistem Gnu / Linux menerima informasi audit keamanan yang dibuat oleh kernel, memfilternya, dan menyimpannya dalam file.

Untuk melakukan penginstalan, ke Saya akan melakukan contoh ini di Ubuntu 17.10, kita hanya perlu menulis perintah berikut di terminal (Ctrl + Alt + T):

sudo apt install auditd

Dengan ini kami akan memiliki semua yang kami butuhkan terpasang dan kami akan dapat menggunakan alat ini di terminal. Jika Anda tidak menggunakan akun root, Anda harus menggunakannya tambahkan sudo untuk setiap perintah.

Menggunakan aureport

Jalankan laporan ringkasan yang Anda berikan kepada kami total item laporan utama. Perlu diingat bahwa tidak semua laporan memiliki ringkasan untuk dapat digunakan. Jika kita ingin mendapatkan laporan ringkasan yang disediakan aureport, kita hanya perlu menjalankan perintah berikut di terminal (Ctrl + Alt + T). Laporan ringkasan dibuat sebagai hasil:

aureport

aureport

Jika menginginkan menghasilkan laporan otentikasi, kita harus menjalankan perintah menggunakan opsi au. Di terminal kita harus menulisnya sebagai berikut:

aureport -au perintah

aureport -au

Perintah tersebut juga dapat menunjukkan kepada kita file laporan executable sistem kami. Untuk mendapatkan laporan ini kita harus menjalankan perintah dengan opsi x di terminal kami:

aureport -x perintah

aureport -x

Untuk memilih acara gagal untuk diproses dalam laporan, kami harus menambahkan opsi gagal. Standarnya adalah acara yang berhasil dan gagal. Kami harus menulis perintah seperti yang ditunjukkan di bawah ini:

aureport -failed perintah

aureport --failed

Jika yang ingin kita lihat adalah laporan login, kita harus menjalankan perintah menggunakan opsi l seperti yang terlihat pada tangkapan layar berikut:

aureport -l perintah

aureport -l

Lihat laporan crypto Dimungkinkan juga jika kita menggunakan perintah dengan opsi cr, seperti yang Anda lihat di bawah ini:

aureport -cr

Kami juga dapat memverifikasi file laporan modifikasi akun. Kami hanya perlu menambahkan opsi m. Perintah harus dijalankan sebagai berikut:

aureport -m

Untuk melihat Laporan PID, kita hanya perlu menambahkan opsi p ke perintah seperti yang ditunjukkan di bawah ini:

aureport -p

Selain itu, kita akan dapat melihat file laporan panggilan sistem (Syscall) menggunakan pilihan. Kita dapat menjalankan perintah tersebut dengan cara berikut:

aureport -s

Untuk melihat laporan dari operasi yang sukses, kita hanya perlu menjalankan perintah menambahkan file pilihan sukses ke perintah ini:

aureport -success perintah

aureport --success

Untuk menyelesaikannya, kami akan bisa lihat opsi yang tersedia untuk perintah ini. Cukup tambahkan opsi bantuan ke perintah aureport. Kami harus menuliskannya di terminal seperti yang ditunjukkan di bawah ini:

aureport -help perintah

aureport --help

Copot pemasangan

Untuk menghapus alat ini dari sistem kami, Anda hanya perlu membuka terminal (Ctrl + Alt + T) dan menulis di dalamnya:

sudo apt remove auditd && sudo apt autoremove

Dengan ini kita sudah memiliki gambaran umum tentang cakupan dan penggunaan perintah aureport, meskipun ini hanya contoh. Siapa yang membutuhkannya, bisa mendapatkan bantuan dari halaman yang bisa kita temukan di manpages. Di sana kami akan menemukan informasi yang sama yang akan ditunjukkan oleh sistem kami saat menjalankan bantuan manusia atas perintah aureport.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.