Aureport, waxay soo saartaa soo koobida nidaamka diiwaangelinta

Damián A.

Daqiiqado 4

ku saabsan aureport

Maqaalka soo socda waxaan ku eegeynaa aureport. Tani waa qalab in waxay soo saartaa warbixinno kooban oo ku saabsan nidaamka diiwaangelinta. Adeegani sidoo kale wuu isticmaali karaa stdin ilaa iyo inta ay ku dareyso ay tahay macluumaadka log cayriin. Warbixinnada waxay leeyihiin calaamadda tiirarka sare si ay uga caawiso tarjumaadda qaybaha kala duwan. Marka laga reebo warbixinta guud ee kooban, dhammaan warbixinnada waxay leeyihiin lambar dhacdo xisaabeed.

Warbixinnada ay soo saarto aureport waxaa loo isticmaali karaa inay noqdaan dhismeyaal dhismo si falanqayn aad u adag loo sameeyo. Bari maahan amar adag, way fududahay in la isticmaalo. Dhamaadka qoraalkan waxaan u maleynayaa inaan dhamaanteen wax yar ka ogaan doonno qaababka amarkan loogu adeegsan karo warbixinno ka soo saar nidaamkayaga.

Ku rakibida aureport

Si aad ugu rakibto qalabkan Ubuntu, waxaan u baahan doonaa inaan rakibo hanti dhowrka. Kani waa qaybta booska isticmaale ee nidaamka xisaabinta Gnu / Linux. Ka dib markii la rakibo waan awoodi doonaa fiiri diiwaanada ausearch ama yutiport yutiilitida. Hantidhawrka ayaa u oggolaanaya maamulaha nidaamka 'Gnu / Linux' inuu helo macluumaadka hubinta amniga ee ay soo saartay kernel, oo uu shaandheeyo, oo uu ku kaydiyo faylasha.

Si aad u fuliso rakibaadda, si Waxaan ku sameynayaa tusaalahan Ubuntu 17.10, waxaan kaliya ku qasbanaan doonnaa inaan ku qorno terminaalka (Ctrl + Alt + T) amarka soo socda:

sudo apt install auditd

Tan waxaan ku heli doonnaa wax kasta oo aan u baahanahay oo aan rakibnay oo waxaan ku isticmaali doonnaa qalabkan terminaalka. Haddii aadan isticmaalin koontada asalka ah, waa inaad isticmaashaa ku dar sudo mid kasta oo ka mid ah amarrada.

Isticmaalka aureport

Orod warbixinta kooban ee aad na siiso wadarta guud ee waxyaabaha warbixinta ugu weyn. Maskaxda ku hay in dhammaan warbixinnada aysan haysan soo koobid si loo isticmaali karo. Haddii aan dooneyno inaan helno warbixinta kooban ee aureport na siin karto, waxaan si fudud ugu qasbanaaneynaa inaan ku fulino amarka soo socda xarunta (Ctrl + Alt + T). Warbixinta kooban ayaa loo sameeyay natiijo ahaan:

amarport amar 

aureport

Hadday rabto soo saar warbixinta sugida, waa inaan fulinaa amarka adoo adeegsanaya xulasho au. Terminaalka waa inaan u qornaa sida soo socota:

aureport -au amarka 

aureport -au

Amarku wuxuu kaloo na tusi karaa Warbixinta fulinta ee nidaamkeena. Si loo helo warbixintan waa inaan ku fulinaa amarka iyada oo xulashada x bartayada:

aureport -x amarka 

aureport -x

Si loo xusho dhacdooyinka fashilmay si looga shaqeeyo warbixinnada, waa inaan ku darnaa ikhtiyaarkii wuu fashilmay. Ugu dambaynta waa dhacdooyin guul iyo guuldarooyinba leh. Waxaan u qori doonnaa amarka sida hoos ku qoran:

aureport -xukun fashilmay 

aureport --failed

Haddii waxa aan dooneyno inaan aragno ay yihiin warbixinta login, waa inaan fulinaa amarka adoo adeegsanaya ikhtiyaar l sida lagu arkay shaashadda soo socota:

aureport -l amar 

aureport -l

Fiiri warbixinta crypto Sidoo kale waa suurtagal haddii aan amarka ku isticmaalno xulashada cr, sida aad hoos ka arki karto:

aureport -cr

Waxaan sidoo kale xaqiijin karnaa warbixinta wax ka beddelka koontada. Waxaan kaliya u baahanahay inaan ku darno xulasho m. Amarka waa in loo fuliyaa sida soo socota:

aureport -m

Si aad u aragto Warbixinta PID, waxaan kaliya ku qasbanaan doonnaa inaan ku darno xulashada p amarka sida hoos ku qoran:

aureport -p

Intaa waxaa dheer, waxaan awoodi doonnaa inaan aragno nidaamka wicitaanka warbixinta (Syscall) isticmaalaya xulashada s. Waxaan ku fulin karnaa amarka adoo adeegsanaya habka soo socda:

aureport -s

Si aad u daawato warbixinta hawlgallo guuleystay, waxaan kaliya u baahnaan doonnaa inaan fulino amarka ku darista ikhtiyaarka guusha amarkan:

aureport-guul talis 

aureport --success

Si aan u dhammeyno, waan awoodnaa fiiri xulashooyinka loo heli karo amarkan. Si fudud ku dar ah xulashada caawinta amarka aureport. Waxaan ku qasbanaaneynaa inaan ku qorno terminaalka sida hoos ka muuqata:

aureport -help amarka 

aureport --help

Koronto

Si aad qalabkan uga saarto nidaamkayaga, waa inaad furtaa terminaal (Ctrl + Alt + T) kuna qor:

sudo apt remove auditd && sudo apt autoremove

Tan waxaan horeyba u haysanay fikrad guud oo ku saabsan caymiska iyo isticmaalka taliska aureport, in kastoo tani ay tahay tusaale kaliya. Yaa u baahan, wuu heli karaa caawinta bogga in aan ka heli karno qaanadaha. Halkaas waxaan ka heli doonnaa isla macluumaadka nidaamkayagu ina tusi doono marka aan fulinayno nin ka caawi amar aureureport.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.