IBM AIX AUDIT SUBSYSTEM
Bài này tham khảo
từ link
|
|
Thư mục cấu hình:
root:/etc/security/audit
File cấu
hình:
Có 2
chế độ hoạt động của audit là bin mode và stream mode thường chọn
stream mode sẽ đẩy log trực tiếp ra file root:/audit>stream.out.
Định nghĩa các classes trong file config: Các classes quyết định các sự kiện cần audit trong hệ thống:
root:/vi /etc/security/audit/config
Định nghĩa các classes trong file config: Các classes quyết định các sự kiện cần audit trong hệ thống:
root:/vi /etc/security/audit/config
| general = USER_Login,USER_SU,PASSWORD_Change,FILE_Unlink, FILE_Link,FILE_Rename,FS_Chdir,FS_Chroot,PORT_Loc
ked,PORT_Change,FS_Mkdir,FS_Rmdir
|
files =
FILE_Open,FILE_Read,FILE_Write,FILE_Close,FILE_Link,
FILE_Unlink,FILE_Rename,FILE_Owner,FILE_Mode,F
ILE_Acl,FILE_Privilege,DEV_Create
|
SRC =
SRC_Start,SRC_Stop,SRC_Addssys,SRC_Chssys,SRC_Delssys,
SRC_Addserver,SRC_Chserver,SRC_Delserver |
Các lệnh:
-
devtest2:root:/>audit
Usage: audit
{on|off|query|start|shutdown} args
-
Start audit: root:/>audit start
Theo dõi audit:
-
Thư mục lưu log audit:
root:/audit>tail -f stream.out
-
Crontab cut log hàng
ngày:
#crontab -e
audit_cut_log.sh
#!bin/sh
audit shutdown
cp /audit/stream.out /audit/`date +%d%m%y`stream.out
echo '' > /audit/stream.out
audit start
|
Không có nhận xét nào:
Đăng nhận xét