דמון ביקורת (auditd) הוא קוד פתוח, דמון חופשי ולא אינטראקטיבי, תכנית שורת הפקודה שמספקת את הכלים למשתמש מרחב הדרושים ליצירת כללי ביקורת על מערכות הפעלה מבוססת לינוקס.
עובד כמסגרת ביקורת עצמאית מוגבלת
התוכנה יכולה לשמש גם לחיפוש ואחסון רשומות הביקורת שנוצרו על ידי המשנה הביקורת בליבת של לינוקס 2.6 או במאוחר. זה עובד כמו מסגרת ביקורת עצמאית מוגבלת בהפצת גנו / לינוקס.
מסגרת ביקורת Linux
ידוע גם כ Linux ביקורת המסגרת, פרויקט דמון ביקורת בתחילה נוצר כדי לספק קריאת מערכת ביקורת בלי לדרוך על הפונקציונליות הקיימת הניתנת על ידי פרויקטים כמו SELinux.
כיצד התכנית פועלת
תכנית קבצי יומן ביקורת קרוב שימצאו בתיקיות שצוינו בקובץ audit_control יכולה לפתוח ו. זה ייקח את כל הקבצים על מנת שצוינו בקובץ ושקורא את נתוני ביקורת רק מהליבה. לאחר מכן, הוא כותב כי הנתונים לקובץ יומן ביקורת.
בנוסף, הוא מבצע תסריט נקרא audit_warn כאשר תיקיות הביקורת המתאימות למלא עבר המגבלות שצוינו בכתב בקובץ audit_control. אז דמון ביקורת ישלח התראות לקונסולה ולכינוי דואר audit_warn.
התקנת דמון הביקורת
כדי להתקין את הדמון הביקורת על מערכת ההפעלה גנו / לינוקס באמצעות חבילת המקור, תצטרך ראשון להוריד אותו מהאתר האינטרנט הרשמי שלה (ראה קישור בדף הבית בסוף המאמר), לשמור את הארכיון על הבית שלך ספרייה, ולפרוק אותו באמצעות כלי מנהל ארכיון.
במסוף אמולטור, נווט אל המיקום של קבצי ארכיון חילוץ באמצעות & lsquo; CD & rsquo; הפקודה (/home/softoware/audit-2.4.1 CD למשל), להפעיל את & lsquo; ./ להגדיר && & rsquo לעשות; הפקודה להגדיר ולקמפל את התכנית, ולאחר מכן להפעיל & lsquo; sudo make install & rsquo; הפקודה להתקין אותו מערכת רחבה
מה חדש בהודעה זו:.
- תמיכה
הוסף python3 לlibaudit
- אזהרות automake הניקוי
- הוסף AuParser_search_add_timestamp_item_ex לאיגודי פיתון
- הוסף AuParser_get_type_name לאיגודי פיתון
- עיבוד נכון של obj_gid בauditctl (אלכסנדר Zdyb)
- הפוך קובץ תוסף config ניתוח חזק יותר לתורים ארוכים (# 1,235,457)
- מספר חתום כשדה הפוך איבד הדפסת מעמד auditctl
- להוסיף מצב פרשנות לauditctl -s
- להוסיף תמיכת python3 לauparse ספרייה
- הפוך --enable-zos-מרחוק אפשרות תצורת זמן לבנות (קלייטון Shotwell)
- עדכונים לקומפילצית צלב (קלייטון Shotwell)
- להוסיף סוג אירוע ביקורת MAC_CHECK
- הוסף קובץ pkgconfig libauparse (אלכסנדר Zdyb)
מה חדש בגרסת 2.4.1:
- הפוך תמיכת python3 קל יותר
דיווחי הפיקוד וירטואליזציה להוסיף
דיווחים
syscalls
מה חדש בגרסת 2.3.2 :
- שים RefuseManualStop בסעיף systemd תקין (# 969,345 )
- להוסיף סקריפטים הפעלה מחדש מורשת לתמיכת systemd
- יותר פרשנויות טיעון syscall להוסיף
- להוסיף מילת המפתח 'לבטל את ההגדרה של' לערכי UID & GID בauditctl
- בausearch, לנתח obj ברשומות IPC
- בausearch, לנתח subj ברשומות DAEMON_ROTATE
- פרשנות תקן של אירועי MQ_OPEN וMQ_NOTIFY
- בauditd, סדרן מחדש על SIGHUP אם זה יצא בעבר
- בaudispd, יציאה כאשר אין תוספים פעילים מזוהים בקבעו מחדש את תצורה
- בaudispd, מסכת איתות ברורה שנקבעה על ידי libev כך שSIGHUP עובדת שוב
- בaudispd, לעקוב אחר תוספי ינארי ולהפעיל מחדש אם ינארי עודכן
- בaudispd, לוודא שאנחנו שולחים אותות לתהליך הנכון
- בauditd, מסכת איתות ברורה כאשר השרצה כל תהליך ילד
- בaudispd, להפוך להגיב לSIGHUP
- בauparse, לפרש דגלי מצב של syscall הפתוח אם O_CREAT הוא עבר
- ב, בדיקת כתובת לא עושה audisp-מרחוק תמיד כישלון קבוע
- בaudisp-מרחוק, להסיר אירועי EOE ביעילות רבה יותר
- בauditd, להיכנס לחשבון דואר אלקטרוני כאשר הסיבה אינו חוקי
- ב, פעולת remote_ending שינוי ברירת מחדל audisp-מרוחק להתחבר מחדש
- להוסיף תמיכה במעבדי Aarch64
תוספי builtin
מה חדש בגרסת 2.2.1:
- הוסף עוד פרשנויות בauparse לפרמטרים syscall
- הוסף כמה פרשנויות לausearch לפרמטרים syscall
- בausearch / דו"ח וauparse, להקצות שטח נוסף לשמות צומת
- שולחנות syscall עדכון עבור קרנל 3.3.0
- libev עדכון ל4.0.4
- להקטין את הגודל של כמה יישומים
- בauditctl, לבדוק את השימוש נגד euid לא UID
מה חדש בגרסת 2.1.1:
- ; כהוא & quot ; אם לא יימצא =
הגדרות ברירת מחדל של בני זוג
מה חדש בגרסה 2.1:
- דף עדכון auditctl איש לשדה חדש במסנן משתמש
- התרסקות תקן בaulast כאשר auid היא זרה למערכת
- מבצעי ניקיון קוד
- להוסיף ומודל קדימה לaudispd-מרחוק (מירק Trmac)
- זיכרון חינם על חברות סטארט-אפ נכשל בaudisp-הקדמה
- דליפת זיכרון תקן בaureport
- תקן בעיה מדינת ניתוח בlibauparse
- לשפר את חוסנו של פונקציות קידוד שדה libaudit
- שולחנות יכולת עדכון
- בauditd, לעשות config פעולת כישלון בדיקה עקבי
- בauditd, לבדוק NULL שאינו מועבר לsafe_exec
- בaudisp-מרחוק, overflow_action לא השעיית אם הפעולה שנבחרה
- פרשנויות עדכון עבור אירועי Virt
- לשפר אזהרת רישום מרחוק והודעות שגיאה
- להוסיף פרשנויות לאירועי netfilter
חנות
מה חדש בגרסת 2.0.6:
- שיפורים
- ausearch / ביצועי דו"ח
- לסנכרן את כל כללי syscall המדגם להשתמש פעולה, רשימה
- אם שם תכנית ניתן לaudit_log_acct_message, לברוח ממנה
- דף איש תקן לפונקצית audit_encode_nv_string (# 647,131)
- אם הערך הוא NULL, לא segfault (# 647,128)
- תקן אירוע פשוט ניתוח לא להניח מזהה הפעלה לא יכול להיות שעבר (פנג Haitao)
- להוסיף תמיכה לסוג אירוע ביקורת mmap חדש
- להוסיף יכולת לתוסף syslog audispd לבחור local0-7 מתקן (# 593,340)
- autrace תקן לשימוש נכון במערכות syscalls i386 (פנג Haitao)
- בהפעלה וreconfig, לבדוק יומנים עודפים ולבטל אותם
- הוסף כמה חסר הודעות ניפוי מנתח
- פלט שגיאת תקן פתרון דף גבר כתובת ועדכון מספרי
- להוסיף סוגי netfilter אירוע
- תיקון שגיאת כתיב בaudit.rules דף גבר (# 667,845)
- לשפר אזהרה בauditctl לגבי מצב בלתי ניתן לשינוי (# 654,883)
- שולחנות syscall עדכון עבור הליבה 2.6.37
- בausearch, לאפשר מחפש auid -1
- הוסף overflow_action התור לaudisp-מרחוק לשלוט גולש תור
- מדגם כללי עדכון עבור syscalls וחבילות חדשים
מה חדש בגרסת 2.0.5 :
- כמה תיקונים נעשו עבור 32 סיביות מערכות בעת שימוש בשדה inode בכללים.
מה חדש בגרסת 2.0.3:
- fixups רישום מרחוק רבים נעשו, כולל פוטנציאל בעיה בטחונית אם GSSAPI היה מופעל.
מהו
- getloginuid היה קבוע לאיגודי פייתון . >
- תוסף af_unix audispd היה מושבת כברירת מחדל.
- באג ברישום מרחוק היה קבוע.
- סקריפט init עודכן.
- דף האיש עודכן.
תגובות לא נמצא