அடுத்த கட்டுரையில் நாம் ஆர்போர்ட்டைப் பார்க்கப் போகிறோம். இது ஒரு கருவி தணிக்கைக்கான கணினி பதிவுகளின் சுருக்க அறிக்கைகளை உருவாக்குகிறது. இந்த பயன்பாடும் பயன்படுத்தப்படலாம் ஸ்ட்டின் உள்ளீடு மூல பதிவு தகவல் இருக்கும் வரை. அறிக்கைகள் பல்வேறு துறைகளின் விளக்கத்திற்கு உதவ ஒரு நெடுவரிசை லேபிளைக் கொண்டுள்ளன. முக்கிய சுருக்க அறிக்கையைத் தவிர, எல்லா அறிக்கைகளிலும் தணிக்கை நிகழ்வு எண் உள்ளது.
ஆர்போர்ட் தயாரித்த அறிக்கைகள் மிகவும் சிக்கலான பகுப்பாய்விற்கான கட்டுமானத் தொகுதிகளாகப் பயன்படுத்தப்படலாம். கிழக்கு இது ஒரு சிக்கலான கட்டளை அல்ல, அதைப் பயன்படுத்துவது மிகவும் எளிதானது. இந்த இடுகையின் முடிவில், இந்த கட்டளையைப் பயன்படுத்தக்கூடிய வழிகளைப் பற்றி நாம் அனைவரும் இன்னும் கொஞ்சம் தெரிந்து கொள்வோம் என்று நினைக்கிறேன் எங்கள் கணினியிலிருந்து அறிக்கைகளை உருவாக்குங்கள்.
Aureport இன் நிறுவல்
இந்த கருவியை எங்கள் உபுண்டுவில் நிறுவ, நாம் தணிக்கை நிறுவ வேண்டும். இது குனு / லினக்ஸ் தணிக்கை அமைப்பிற்கான பயனர் இட கூறு ஆகும். நிறுவிய பின் நம்மால் முடியும் ausearch அல்லது aureport பயன்பாடுகளுடன் பதிவுகளைக் காண்க. தணிக்கை டீமான் ஒரு குனு / லினக்ஸ் அமைப்பின் நிர்வாகியை கர்னலால் உருவாக்கப்பட்ட பாதுகாப்பு தணிக்கை தகவல்களைப் பெறவும், அதை வடிகட்டவும், கோப்புகளில் சேமிக்கவும் அனுமதிக்கிறது.
நிறுவலை மேற்கொள்ள, க்கு இந்த உதாரணத்தை நான் உபுண்டு 17.10 இல் செய்யப் போகிறேன், நாம் பின்வரும் கட்டளையை முனையத்தில் மட்டுமே எழுத வேண்டும் (Ctrl + Alt + T):
sudo apt install auditd
இதன் மூலம் நாம் நிறுவ வேண்டிய அனைத்தையும் வைத்திருப்போம், இந்த கருவியை முனையத்தில் பயன்படுத்த முடியும். நீங்கள் ரூட் கணக்கைப் பயன்படுத்தாவிட்டால், நீங்கள் செய்ய வேண்டியிருக்கும் சூடோவைச் சேர்க்கவும் ஒவ்வொரு கட்டளைகளுக்கும்.
Aureport ஐப் பயன்படுத்துதல்
நீங்கள் எங்களுக்கு வழங்கிய சுருக்க அறிக்கையை இயக்கவும் முக்கிய அறிக்கை உருப்படிகளின் மொத்தம். எல்லா அறிக்கைகளிலும் பயன்படுத்தக்கூடிய சுருக்கம் இல்லை என்பதை நினைவில் கொள்ளுங்கள். Aureport வழங்கக்கூடிய சுருக்க அறிக்கையை நாம் பெற விரும்பினால், முனையத்தில் (Ctrl + Alt + T) பின்வரும் கட்டளையை இயக்க வேண்டும். இதன் விளைவாக சுருக்க அறிக்கை உருவாக்கப்படுகிறது:
aureport
விரும்பினால் அங்கீகார அறிக்கையை உருவாக்குங்கள், நாம் பயன்படுத்தி கட்டளையை இயக்க வேண்டும் விருப்பம் au. முனையத்தில் நாம் பின்வருமாறு எழுத வேண்டும்:
aureport -au
கட்டளை நமக்கு காட்ட முடியும் எங்கள் கணினியின் இயங்கக்கூடிய அறிக்கைகள். இந்த அறிக்கையைப் பெற நாம் கட்டளையை இயக்க வேண்டும் விருப்பம் x எங்கள் முனையத்தில்:
aureport -x
தேர்ந்தெடுக்க அறிக்கைகளில் செயலாக்க தோல்வியுற்ற நிகழ்வுகள், நாம் சேர்க்க வேண்டும் விருப்பம் தோல்வியுற்றது. இயல்புநிலை வெற்றிகரமான மற்றும் தோல்வியுற்ற நிகழ்வுகள் ஆகும். கீழே காட்டப்பட்டுள்ளபடி கட்டளையை எழுத வேண்டும்:
aureport --failed
நாம் பார்க்க விரும்பினால் உள்நுழைவு அறிக்கை, நாம் பயன்படுத்தி கட்டளையை இயக்க வேண்டும் விருப்பம் எல் பின்வரும் ஸ்கிரீன்ஷாட்டில் காணப்படுவது போல்:
aureport -l
பார்க்க கிரிப்டோ அறிக்கை நாம் கட்டளையைப் பயன்படுத்தினால் அதுவும் சாத்தியமாகும் cr விருப்பம், நீங்கள் கீழே காணலாம்:
aureport -cr
எங்களையும் சரிபார்க்கலாம் கணக்கு மாற்ற அறிக்கை. நாம் மட்டுமே சேர்க்க வேண்டும் விருப்பம் மீ. கட்டளை பின்வருமாறு செயல்படுத்தப்பட வேண்டும்:
aureport -m
பார்க்க PID அறிக்கை, நாம் மட்டுமே சேர்க்க வேண்டும் விருப்பம் ப கீழே காட்டப்பட்டுள்ளபடி கட்டளைக்கு:
aureport -p
கூடுதலாக, நாம் காணலாம் கணினி அழைப்பு அறிக்கை (சிஸ்கால்) பயன்படுத்தி விருப்பங்கள். பின்வரும் வழியைப் பயன்படுத்தி கட்டளையை இயக்கலாம்:
aureport -s
அறிக்கையைப் பார்க்க வெற்றிகரமான செயல்பாடுகள், நாம் சேர்க்கும் கட்டளையை மட்டுமே இயக்க வேண்டும் வெற்றி விருப்பம் இந்த கட்டளைக்கு:
aureport --success
முடிக்க, நம்மால் முடியும் இந்த கட்டளைக்கு கிடைக்கும் விருப்பங்களைக் காண்க. வெறுமனே சேர்க்கவும் உதவி விருப்பம் aureport கட்டளைக்கு. கீழே காட்டப்பட்டுள்ளபடி அதை முனையத்தில் எழுத வேண்டும்:
aureport --help
நீக்குதல்
எங்கள் கணினியிலிருந்து இந்த கருவியை அகற்ற, நீங்கள் ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து அதில் எழுத வேண்டும்:
sudo apt remove auditd && sudo apt autoremove
இதன் மூலம் கவரேஜ் மற்றும் ஆர்போர்ட் கட்டளையின் பயன்பாடு பற்றிய பொதுவான யோசனை ஏற்கனவே எங்களுக்கு உள்ளது, இருப்பினும் இது ஒரு மாதிரி மட்டுமே. யாருக்கு இது தேவை, பெறலாம் பக்கத்திலிருந்து உதவி நாங்கள் மேன்பேஜ்களில் காணலாம். இயக்கும் போது எங்கள் கணினி நமக்குக் காண்பிக்கும் அதே தகவலை அங்கே காணலாம் மனித உதவி aureport கட்டளை.