Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Ak chcete nainštalovať službu auditd, spustite nasledujúci príkaz:
```
sudo yum inštalácia auditovaná
```
Keď je služba auditd nainštalovaná, môžete ju nakonfigurovať úpravou súboru `/etc/audit/auditd.conf`.
Ak chcete povoliť auditovanú službu, nastavte parameter `enabled` na `1`.
```
[globálne]
povolené =1
```
Parameter `log_file` určuje cestu k súboru denníka auditu a parameter `max_log_file` určuje maximálnu veľkosť súboru denníka auditu.
```
[globálne]
log_file =/var/log/audit/audit.log
max_log_file =50 miliónov
```
Pravidlá auditu definujú, ktoré udalosti by mala auditovaná služba zaznamenávať. Pravidlá auditu môžete nakonfigurovať ich pridaním do súboru `/etc/audit/audit.rules`.
Nasledujúci príklad pravidla zaznamená všetky neúspešné pokusy o prihlásenie:
```
-w /var/log/faillog -p wa -k prihlásenia
```
Po vykonaní zmien v konfigurácii auditu musíte reštartovať auditovanú službu, aby sa zmeny prejavili.
```
sudo systemctl reštart auditovaný
```
Ak chcete overiť, či je služba auditd spustená, spustite nasledujúci príkaz:
```
sudo systemctl stav auditovaný
```
Ak je spustená služba auditu, mali by ste vidieť výstup podobný tomuto:
```
● auditd.service - LSB:Spustenie/zastavenie auditovacej služby Linuxu
Načítané:načítané (/etc/rc.d/init.d/auditd)
Aktívne:aktívne (v prevádzke) od štv 2021-06-10 09:23:07 UTC; pred 2 s
Dokumenty:man:systemd-sysv-generator(8)
Hlavné PID:16252 (auditované)
Úlohy:1 (limit:11347)
CGroup:/system.slice/auditd.service
├─ 16252 auditované
└─16258 spánok
10. jún 09:23:07 rockylinux auditd[16252]:auditd_start:inicializuje sa služba auditovania jadra
Jun 10 09:23:07 rockylinux auditd[16252]:auditd_configure:nastavenie auditovaného filtra na pravidlá v /etc/audit/audit.rule
```