पुढील लेखात आम्ही ऑरपोर्टवर एक नजर टाकणार आहोत. हे एक साधन आहे ऑडिटींगसाठी सिस्टम लॉगचा सारांश अहवाल तयार करते. ही उपयुक्तता देखील उपयोगात आणू शकते stdin जोपर्यंत इनपुट ही कच्ची लॉग माहिती असते. अहवालात विविध क्षेत्रांच्या स्पष्टीकरणात मदत करण्यासाठी शीर्षस्थानी स्तंभ लेबल आहे. मुख्य सारांश अहवाल वगळता सर्व अहवालात ऑडिट इव्हेंट क्रमांक असतो.
ऑरपोर्टद्वारे निर्मित अहवाल अधिक क्लिष्ट विश्लेषणासाठी इमारत ब्लॉक्स म्हणून वापरले जाऊ शकतात. पूर्व ही एक जटिल आज्ञा नाही, ती वापरण्यास अतिशय सोपी आहे. या पोस्टच्या शेवटी मला वाटते की ही आज्ञा कशा प्रकारे वापरली जाऊ शकते याविषयी आपल्या सर्वांना थोडे अधिक माहिती असेल आमच्या सिस्टमकडून अहवाल व्युत्पन्न करा.
ऑरपोर्टची स्थापना
आमच्या उबंटूवर हे साधन स्थापित करण्यासाठी, आम्हाला ऑडिट करणे आवश्यक आहे. Gnu / Linux ऑडिटिंग सिस्टमसाठी हा वापरकर्ता स्पेस घटक आहे. स्थापनेनंतर आम्ही सक्षम होऊ ऑस्ट्रेलिया किंवा ऑरपोर्ट उपयुक्ततांसह लॉग पहा. ऑडिट डिमन जीएनयू / लिनक्स सिस्टमच्या प्रशासकास कर्नलद्वारे व्युत्पन्न केलेली सुरक्षा ऑडिट माहिती प्राप्त करण्यास, ते फिल्टर करण्यास आणि फायलींमध्ये संचयित करण्यास अनुमती देते.
प्रतिष्ठापन अमलात आणणे, करण्यासाठी मी उबंटू 17.10 वर हे उदाहरण घेणार आहेटर्मिनलवर (Ctrl + Alt + T) फक्त आपल्याला ही कमांड लिहावी लागेल.
sudo apt install auditd
यासह, आपल्याकडे आपल्याला आवश्यक असलेली प्रत्येक गोष्ट मिळेल आणि टर्मिनलमध्ये हे साधन वापरु शकतो. आपण मूळ खाते न वापरल्यास, आपल्याला करावे लागेल sudo जोडा प्रत्येक कमांडला.
ऑरपोर्ट वापरणे
आपण आम्हाला दिलेला सारांश अहवाल चालवा एकूण मुख्य आयटम आयटम. लक्षात ठेवा की सर्व अहवालांमध्ये वापरण्यात सक्षम होण्यासाठी सारांश नसतो. जर आपल्याला ऑरपोर्ट आम्हाला प्रदान करू शकेल असा सारांश अहवाल प्राप्त करू इच्छित असेल तर, आम्हाला टर्मिनलमध्ये (सीटीआरएल + अल्ट + टी) फक्त खालील आज्ञा चालवावी लागेल. सारांश अहवाल परिणामी व्युत्पन्न केला:
aureport
पाहिजे असल्यास प्रमाणीकरण अहवाल व्युत्पन्न कराआपल्याला कमांड कार्यान्वित करावी लागेल पर्याय ऑ. टर्मिनलमध्ये आपल्याला ते खालीलप्रमाणे लिहावे लागेल.
aureport -au
ही कमांड आपल्याला दाखवू शकते आमच्या सिस्टमच्या एक्जीक्यूटेबलचा अहवाल. हा अहवाल मिळवण्यासाठी आम्हाला कमांड कार्यान्वित करावी लागेल पर्याय एक्स आमच्या टर्मिनल मध्ये:
aureport -x
निवडण्यासाठी अहवाल प्रक्रियेत अयशस्वी घटनाआपल्याला हे जोडावे लागेल पर्याय अयशस्वी. डीफॉल्ट दोन्ही यशस्वी आणि अयशस्वी कार्यक्रम असतात. खाली दर्शविल्याप्रमाणे आपल्याला कमांड लिहावी लागेल.
aureport --failed
जर आपल्याला ते पहायचे असेल तर लॉगिन अहवालआपल्याला कमांड कार्यान्वित करावी लागेल पर्याय एल खालील स्क्रीनशॉटमध्ये पाहिल्याप्रमाणे:
aureport -l
पहा क्रिप्टो अहवाल जर आपण कमांड कमांडद्वारे वापरली तर ते देखील शक्य आहे सीआर पर्याय, जसे आपण खाली पाहू शकता:
aureport -cr
आम्ही आमच्या पडताळणी करू शकतो खाते बदल अहवाल. आम्ही फक्त जोडावे लागेल पर्याय एम. आज्ञा खालीलप्रमाणे अंमलात आणली पाहिजे:
aureport -m
पाहण्यासाठी पीआयडी अहवाल, आम्ही फक्त जोडावे लागेल पर्याय पी खाली दर्शविल्याप्रमाणे कमांडला:
aureport -p
याव्यतिरिक्त, आम्ही ते पाहण्यास सक्षम होऊ सिस्टम कॉल रिपोर्ट (सिस्क्ल) वापरून पर्याय एस. पुढील कमांडद्वारे कमांड कार्यान्वित करू.
aureport -s
चा अहवाल पहाण्यासाठी यशस्वी ऑपरेशन्सआपल्याला केवळ कमांड कार्यान्वित करणे आवश्यक आहे यश पर्याय या आज्ञा:
aureport --success
समाप्त करण्यासाठी, आम्ही सक्षम होऊ या कमांडसाठी उपलब्ध पर्याय पहा. फक्त जोडा मदत पर्याय ऑरपोर्ट कमांड वर. टर्मिनलमध्ये खाली दर्शविल्याप्रमाणे हे लिहावे लागेल.
aureport --help
विस्थापित करा
आमच्या सिस्टमवरून हे साधन काढण्यासाठी, आपल्याला फक्त टर्मिनल (Ctrl + Alt + T) उघडावे लागेल आणि त्यामध्ये लिहावे लागेल:
sudo apt remove auditd && sudo apt autoremove
यासह आमच्याकडे आधीपासूनच कव्हरेजची आणि ऑरपोर्ट कमांडच्या वापराची सामान्य कल्पना आहे, जरी हे फक्त एक नमुना आहे. कोणाला याची गरज आहे, मिळू शकते पृष्ठावरील मदत जे आपण मॅनपेजेसमध्ये शोधू शकतो. तेथे आम्हाला तीच माहिती मिळेल जी कार्यान्वित करताना आमची सिस्टम आम्हाला दर्शवेल man हे ऑरपोर्ट कमांडवर मदत.