Connaissances Informatiques >> systèmes >> Linux >> Content
  Derniers articles
  • Comment faire pour exécuter régres…
  • Comment installer PHP Fusion Thèmes…
  • Comment changer le Boot Order Darwin…
  • Comment supprimer ICA Citrix Préfé…
  • Comment arrêter le démon Cron RedH…
  • Comment modifier un nom dans Linux 
  • 25 exemples de commandes IP Linux po…
  • Comment démarrer le pilote Linux So…
  • Comment formater un disque dur avec …
  • Comment utiliser une carte de captur…
    		•
      Linux
  • Compétences informatiques de base

  • Linux

  • Mac OS

  • Ubuntu

  • Unix

  • fenêtres

  • windows Vista

  • windows XP

  • Windows 7

  • Windows 10

  • Windows 11

  • Windows 2012

  • Windows 2016

  • Windows 2019

  • Windows 2022

  • Apple

  • Android

  • iOS

  • CentOS
    		•
    		 
    Linux

    Comment définir les règles du système de fichiers d'audit dans RHEL/CentOS/Rocky Linux
    Les règles d'audit du système de fichiers dans RHEL/CentOS/Rocky Linux définissent quelles opérations doivent être enregistrées et lesquelles ne doivent pas l'être. En créant et en gérant ces règles, vous pouvez contrôler le niveau de détail et la sensibilité des journaux d'audit générés par le système.

    Pour définir les règles du système de fichiers d'audit dans RHEL/CentOS/Rocky Linux, procédez comme suit :

    1. Ouvrez une fenêtre de terminal.

    2. Utilisez la commande suivante pour créer une nouvelle règle de système de fichiers d'audit :

    ```

    auditctl -a

    ```

    Où:

    * `` spécifient les conditions dans lesquelles la règle doit être déclenchée. Les options les plus courantes incluent :

    * `-w` :Surveillez le chemin spécifié pour les modifications.

    * `-p` :Spécifiez les autorisations à auditer.

    * `-k` :Spécifiez un nom de clé pour la règle. Cette clé sera utilisée pour rechercher la règle dans les journaux d'audit.

    * `` est le chemin absolu vers le répertoire ou le fichier que vous souhaitez auditer.

    3. Par exemple, pour surveiller les modifications du répertoire `/etc` et enregistrer toute tentative de modification, de suppression ou de création de fichiers dans ce répertoire, vous utiliserez la commande suivante :

    ```

    auditctl -w /etc -p wa

    ```

    4. Une fois la règle créée avec succès, vous pouvez la vérifier à l'aide de la commande suivante :

    ```

    auditctl -l

    ```

    5. Cette commande listera toutes les règles d'audit actives, y compris celle que vous venez de créer.

    6. Vous pouvez également modifier ou supprimer des règles d'audit à l'aide de la commande `auditctl` avec les options `-e` et `-d`.

    En définissant et en gérant les règles du système de fichiers d'audit, vous pouvez vous assurer que votre système enregistre les événements les plus importants pour vous et que les journaux d'audit générés par le système sont exacts et complets. Ces informations peuvent être inestimables en cas d’incident de sécurité ou d’audit de conformité.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment utiliser un DD à cloner un disque 
  • Comment utiliser AWK pour obtenir une liste unique 
  • Comment imprimer à partir FC14 en Linux 
  • Comment décompresser un fichier GZ Tar sous Linux 
  • Comment changer la date et de l'heure sur un HPUX SST vs UTC 
  • Autorisation refusée sur un profil Linux 
  • Comment créer un compte de messagerie sous Linux 
  • Comment changer le Boot Order Darwin 
  • Comment faire pour installer Linux sur Microsoft Virtual PC 
  • Comment faire une image d'un disque NTFS sous Linux 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc