다음 기사에서 우리는 aureport를 살펴볼 것입니다. 이것은 도구입니다 감사를위한 시스템 로그의 요약 보고서를 생성합니다.. 이 유틸리티는 다음을 사용할 수도 있습니다. 표준 입력이 원시 로그 정보이면됩니다. 보고서 상단에는 다양한 필드를 해석하는 데 도움이되는 열 레이블이 있습니다. 기본 요약 보고서를 제외한 모든 보고서에는 감사 이벤트 번호가 있습니다.
aureport에서 생성 한 보고서는보다 복잡한 분석을위한 빌딩 블록으로 사용할 수 있습니다. 동쪽 복잡한 명령이 아니라 사용하기 매우 쉽습니다.. 이 게시물의 끝에서 우리 모두이 명령을 사용하는 방법에 대해 조금 더 알게 될 것입니다. 시스템에서 보고서 생성.
아우 레포트 설치
이 도구를 Ubuntu에 설치하려면 auditd를 설치해야합니다.. 이것은 Gnu / Linux 감사 시스템의 사용자 공간 구성 요소입니다. 설치 후 우리는 ausearch 또는 aureport 유틸리티로 로그보기. auditd 데몬은 Gnu / Linux 시스템의 관리자가 커널에 의해 생성 된 보안 감사 정보를 수신하고이를 필터링하여 파일에 저장할 수 있도록합니다.
설치를 수행하려면 이 예제를 Ubuntu 17.10에서 수행하겠습니다., 터미널에 다음 명령 만 작성하면됩니다 (Ctrl + Alt + T).
sudo apt install auditd
이것으로 우리는 필요한 모든 것을 설치하고 터미널에서이 도구를 사용할 수 있습니다. 루트 계정을 사용하지 않는 경우 다음을 수행해야합니다. sudo 추가 각 명령에.
aureport 사용
제공 한 요약 보고서 실행 총 주요 보고서 항목. 모든 보고서에 사용할 수있는 요약이있는 것은 아닙니다. aureport가 제공 할 수있는 요약 보고서를 얻으려면 터미널에서 다음 명령을 실행하기 만하면됩니다 (Ctrl + Alt + T). 그 결과 요약 보고서가 생성됩니다.
aureport
원하는 경우 인증 보고서 생성, 우리는 다음을 사용하여 명령을 실행해야합니다. 옵션 au. 터미널에서 다음과 같이 작성해야합니다.
aureport -au
명령은 또한 우리에게 우리 시스템의 실행 파일 보고서. 이 보고서를 얻으려면 다음 명령을 실행해야합니다. 옵션 x 터미널에서 :
aureport -x
선택하려면 보고서에서 처리 할 실패한 이벤트, 우리는 옵션 실패. 기본값은 성공 및 실패 이벤트입니다. 다음과 같이 명령을 작성해야합니다.
aureport --failed
우리가보고 싶은 것이 로그인 보고서, 우리는 다음을 사용하여 명령을 실행해야합니다. 옵션 l 다음 스크린 샷에 표시된대로 :
aureport -l
전망 암호화 보고서 다음과 같이 명령을 사용하는 경우에도 가능합니다. cr 옵션, 아래에서 볼 수 있듯이 :
aureport -cr
우리는 또한 우리의 계정 수정 보고서. 우리는 옵션 m. 명령은 다음과 같이 실행해야합니다.
aureport -m
보고 PID 보고서, 우리는 옵션 p 아래와 같이 명령에 추가하십시오.
aureport -p
또한, 우리는 시스템 호출 보고서 (Syscall) 사용하여 옵션 s. 다음과 같은 방법으로 명령을 실행할 수 있습니다.
aureport -s
보고서를 보려면 성공적인 작업, 우리는 다음을 추가하는 명령 만 실행하면됩니다. 성공 옵션 이 명령에 :
aureport --success
끝내기 위해 우리는 이 명령에 사용할 수있는 옵션보기. 간단히 추가 도움말 옵션 aureport 명령에. 아래와 같이 터미널에 작성해야합니다.
aureport --help
제거
시스템에서이 도구를 제거하려면 터미널을 열고 (Ctrl + Alt + T) 다음과 같이 작성하면됩니다.
sudo apt remove auditd && sudo apt autoremove
이것으로 우리는 이미 샘플에 불과하지만 커버리지와 aureport 명령의 사용에 대한 일반적인 아이디어를 가지고 있습니다. 누가 그것을 필요로 할 수 있습니까? 페이지의 도움말 맨 페이지에서 찾을 수 있습니다.. 거기에서 우리는 시스템이 우리에게 보여줄 동일한 정보를 찾을 수 있습니다. aureport 명령에 대한 남자 도움말.