audit daemon

Software screenshot:
audit daemon
Software ətraflı:
Version: 2.4.3 Yenil?nib
Tarixi Upload: 28 Sep 15
Geliştirici: Stephen Grubb
Lisenziya: Pulsuz
Məşhurluq: 53
Yukle

Rating: 3.0/5 (Total Votes: 2)

audit daemon (auditd) bir açıq mənbə, azad və qeyri-interaktiv daemon, Linux kernel əsasında əməliyyat sistemi audit qaydaları yaratmaq üçün lazım olan istifadəçi kosmik alətləri təmin edir bir skript satırı proqramdır.


Məhdud bağımsız audit çərçivəsində kimi işləyir

Bu proqram həmçinin axtarış və Linux kernel 2.6 və ya daha sonra audit alt tərəfindən edildi audit qeydlər saxlanılması üçün istifadə edilə bilər. Bu GNU / Linux paylanması məhdud bağımsız audit çərçivəsində işləyir.


Linux Auditing Framework

Həmçinin Linux Auditing Çərçivə kimi tanınan, audit daemon layihə ilkin SELinux kimi layihələr tərəfindən təmin mövcud işlevselliği gücləndirməklə olmadan sistem audit təmin etmək üçün yaradılmışdır.


Necə proqram işləyir

proqramı açmaq və audit_control faylını müəyyən qovluq tapmaq yaxın audit log faylları bilərsiniz. Onlar fayl göstərilən və kernel yalnız audit məlumat deyilir qaydada bütün faylları olacaq. Sonra o, bir audit log faylı məlumatlar yazır.

Bundan əlavə, müvafiq audit qovluq audit_control fayl yazılı müəyyən məhdudiyyətlər keçmiş doldurmaq zaman audit_warn adlı bir script icra edir. audit daemon sonra konsol və audit_warn mail alias xəbərdarlıq göndərir.


Audit daemon quraşdırılması

mənbəyi paketi istifadə edərək, GNU / Linux əməliyyat sistemi audit daemon yüklemek üçün, ilk rəsmi saytında yükləyə (məqalənin sonunda ana link bax) sizin Ana arxiv xilas edəcək kataloq və arxiv meneceri aracı istifadə edərək, onu açmaq.


CD & rsquo;

Bir terminal emulator & lsquo istifadə hasil arxiv faylların yeri gedin; ./ konfiqurasiya && etmək & rsquo; command (məsələn, cd /home/softoware/audit-2.4.1), & lsquo run; sudo rsquo yüklemek & etmək; konfiqurasiya və proqram tərtib etmək əmri sonra və lsquo run; command geniş sistemi yüklemek üçün

Bu azad Yeni nədir. libaudit üçün

  • Əlavə et python3 dəstək
  • Cleanup automake xəbərdarlıq
  • Python cilddən üçün AuParser_search_add_timestamp_item_ex əlavə et
  • Python cilddən üçün AuParser_get_type_name əlavə et
  • auditctl da obj_gid düzgün emal (Aleksander Zdyb)
  • plugin konfiqurasiya faylını uzun xətləri üçün daha möhkəm təhlil (# 1235457)
    • et
  • et auditctl status çap itirilmiş sahədə imzasız sayı
  • auditctl s
    • üçün şərh rejimi əlavə edin
  • kitabxana auparse üçün python3 dəstək əlavə et
  • Enable-Zos-uzaq bir build vaxt konfiqurasiya seçimi et (Clayton Shotwell)
  • cross tərtib Updates (Clayton Shotwell)
  • Əlavə et MAC_CHECK audit hadisə növü
  • libauparse pkgconfig faylı əlavə et (Aleksander Zdyb)

versiyası 2.4.1 yeni nədir:

  • python3 dəstək asan
    • et
  • ppc64le üçün dəstək əlavə et (Tony Jones)

    • IOCTL sisteminin a1 zənglər üçün
  • Bəzi tərcümə əlavə
  • Əlavə et command & virtuallaşdırma hesabat aureport üçün
  • Yeni hadisələr üçün Update aureport config hesabat
  • aureport hesab modifikasiya xülasə hesabat əlavə et
  • Əlavə et GRP_MGMT və GRP_CHAUTHTOK tədbir növləri
  • Doğru aureport hesab dəyişiklik hesabat
  • aureport üçün bütövlüyü hadisə hesabat əlavə et
  • aureport üçün config dəyişiklik xülasə hesabat əlavə et
  • audispd bəzi syslogging səviyyəli ayarları
  • hər şey təhlil performansını artırın
  • ausearch bir xətt nəticələr zaman istifadə əvvəllər ayrıştırılan dəyərlər (Alting Burn)
  • axtarış və tədbirlərdə qrupları tərcümə təkmilləşdirilməsi
  • Fully auparse da proctitle sahəsində şərh
  • Doğru libaudit və kernel funksiyalar üçün auditctl dəstək
  • auditctl vasitəsilə backlog_time_wait qəbulu üçün dəstək əlavə et
  • 3.18 kernel üçün Update syscall masalar
  • auditd e-poçt qiymətləndirmə DNS uğursuzluq Yoksay (# 1138674)
  • auditd.conf da space_left üçün fəaliyyət və disk_full kimi dönüşümlü imkan verir
  • aureport
    • Doğru giriş xülasə hesabat
  • Auditctl syscalls vergül indi ayrılmış siyahısı ola bilər
  • Yeni alt və imkanları üçün Update qaydaları

versiyası 2.3.2 yeni nədir:

  • sağ Systemd bölməsində RefuseManualStop qoyun (# 969345 )
  • miras yenidən scripts əlavə Systemd dəstək
  • Əlavə et daha syscall dəlil şərhlər
  • auditctl da uid & Dəlibaş dəyərlər üçün 'unset "söz əlavə et

    • Ausearch In
  • IPC qeydlər obj analiz
  • ausearch ildə DAEMON_ROTATE qeydlər subj analiz
  • MQ_OPEN və MQ_NOTIFY hadisələrin Fix şərh
  • auditd ildə SIGHUP on yenidən başladın dispetçer əvvəllər
    • ayrıldığı əgər
  • audispd, heç fəal plugins yenidən aşkar olunur exit

    • Audispd In
  • SIGHUP yenidən işləyir, belə ki, libev tərəfindən müəyyən aydın siqnal mask
  • audispd, ikili plugins izlemek və ikili yeniləndi əgər yenidən başladın

    • Audispd In
  • , biz doğru prosesi siqnalları göndərmək əmin
    • Marka
    Auditd In
  • hər hansı bir uşaq proses kürütökmə aydın siqnal mask
  • audispd ildə qəbul builtin plugins
    • SIGHUP cavab
    O_CREAT qəbul edilir, əgər
  • auparse, açıq syscall rejimi bayraqları şərh

    • Həmişə audisp-uzaq, yoxdur ünvan axtarış
  • daimi uğursuzluq

    • In
  • audisp-uzaq, daha səmərəli EOE hadisələr aradan qaldırılması
  • e-poçt hesabı etibarlı deyil zaman auditd ildə səbəbini daxil

    • Audisp-uzaq, dəyişiklik default remote_ending Tədbirdə
  • təkrar
  • Aarch64 prosessorları üçün dəstək əlavə et

versiyası 2.2.1 yeni nədir:

  • syscall parametrləri üçün auparse
  • syscall parametrləri üçün ausearch bəzi şərhlər əlavə et

    • Ausearch / hesabatı və auparse In
  • node adları üçün əlavə yer ayrılması
  • 3.3.0 kernel üçün Update syscall masalar
  • 4.0.4 Update libev
  • Bəzi applications ölçüsünü azaltmaq

    • Auditctl In
  • euid daha çox uid
    • qarşı istifadə yoxlamaq

versiyası 2.1.1 yeni nədir:

  • ausearch şərhində ki, çıxış & quot; kimi & quot ; heç bir = aşkar
  • uzaq giriş düzgün yuva quraşdırma

    • Uzaq giriş və init script üçün
  • düzəlişlər bir neçə default ayarları
  • yenidən plugins qeyd edilmişdir Audispd fəal

    • Local_port & lt əgər
  • Audisp-uzaq bir qabiliyyəti saxlamaq lazımdır; 1024
  • audispd plugin yeniden zaman, onun üstünlük formatında hadisə göndərmək

    • In
  • audisp-uzaq, bütün I / O asinxron
    • etmək
    Audisp-uzaq, daxili dövlət kötük sigusr1 handler əlavə et In
  • Fix autrace s390 və s390x sistemləri doğru syscalls istifadə
  • uzaq giriş teardowns üçün kapatma syscall əlavə et

    • 32 bit sistem üçün
  • Doğru autrace qayda

versiyası 2.1 yeni nədir:

istifadəçi filter yeni sahə üçün

  • Update auditctl man səhifə

    • Aulast da
  • Fix crash auid sisteminə xarici
  • Kod cleanups
  • Əlavə et mağaza və irəli model audispd-uzaq (Mirek Trmac)
  • audisp-müqəddimə uğursuz startups Pulsuz yaddaş

    • Aureport da
  • Fix yaddaş sızıntısı
  • libauparse da təhlil dövlət problem Fix
  • libaudit sahədə encoding funksiyaları möhkəmliyini təkmilləşdirilməsi
  • Update qabiliyyəti masalar

    • Auditd In
  • ardıcıl
    • yoxlanılması uğursuzluq fəaliyyət config etmək
    Ki, NULL kontrol auditd In
  • safe_exec qəbul edilmir

    • Ki, fəaliyyət seçildi əgər
  • audisp-uzaq, overflow_action ildə dayandırmaq deyil
  • Virt tədbirlər üçün Update şərhlər
  • uzaq giriş xəbərdarlıq və səhv təkmilləşdirilməsi
  • netfilter hadisələr şərhlər əlavə et

versiyası 2.0.6 yeni nədir:

  • ausearch / hesabat performans təkmilləşdirilməsi
  • hərəkətə istifadə etmək üçün bütün nümunə syscall qaydaları sinxronizasiya siyahısı
  • proqram adı audit_log_acct_message təmin varsa, onu xilas
  • audit_encode_nv_string funksiyası üçün Fix man səhifə (# 647131)

    • Dəyəri NULL varsa
  • segfault deyil (# 647128)
  • sessiya id son ola bilməz güman etmək təhlil sadə hadisə Fix (Peng Haitao)
  • Yeni mmap audit hadisə növü üçün dəstək əlavə et
  • seçmək audispd syslog plugin üçün imkanı əlavə edin tesis local0-7 (# 593340)
  • Fix autrace i386 sistemi düzgün syscalls istifadə etmək (Peng Haitao)

    • Başlanğıc və reconfig On
  • artıq logs kontrol və onlara ayırmaq
  • itkin bir neçə əlavə parser debug mesajlar
  • rəqəmli ünvanı və yeniləmə man səhifə həllində Fix səhv çıxış
  • Əlavə et netfilter tədbir növləri
  • audit.rules man səhifə (# 667845) yazım səhv Fix
  • dəyişməz rejimi (# 654883) ilə bağlı auditctl xəbərdarlıq təkmilləşdirilməsi
  • 2.6.37 kernel üçün Update syscall masalar
  • ausearch ildə auid -1
    • üçün axtarış imkan verir
  • queue daşqınlar nəzarət-uzaq audisp üçün növbə overflow_action əlavə et
  • Yeni syscalls və paketləri üçün Update nümunə qaydaları

versiyası 2.0.5 Yeni nədir:

  • düzeltmelerini bir neçə edilmişdir 32-bit qaydaları bir inode sahəsində istifadə sistemləri.
  • Syscall masa yenilikləri son ləpələri edilmişdir.
  • Yeni hadisə xidmət başlaması üçün əlavə edildi / dayandırmaq və virtuallaşdırma.
  • auditctl ignore direktiv user müəyyən olunub.

nədir versiyası 2.0.3 yeni

  • Bir çox uzaq giriş fixups potensial, o cümlədən edildi gssapi effektiv əgər təhlükəsizlik problem.

nədir versiyası 2.0.1 Yeni:.

  • getloginuid Python cilddən üçün müəyyən olunub
  • audispd af_unix plugin ismarıcları aradan qaldırıldı.
  • uzaq giriş bir səhv müəyyən olunub.
  • init script yeniləndi.
  • man səhifə yeniləndi.

28 Sep 15 Ilə Sistem kommunal, Monitorinq proqram

Oxşar proqram

Softflowd
Softflowd

3 Jun 15

innotop
innotop

3 Jun 15

TuxGuardian
TuxGuardian

3 Jun 15

Nagios SNMP Plugins
Nagios SNMP Plugins

2 Jun 15

Geliştirici digər proqram Stephen Grubb

xlHtml
xlHtml

3 Jun 15

Şərh audit daemon

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!
Kateqoriya axtarış
Populyar proqram