Auditoria en Linux

De Cacauet Wiki
La revisió el 11:36, 16 nov 2015 per Enric (discussió | contribucions) (Es crea la pàgina amb « == Arxius de registre (log) == ... == rsyslog == ... === Configuració === /etc/syslog.conf Podem configurar: * selector: facility, priority * acció === Comanda...».)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Salta a la navegació Salta a la cerca

Arxius de registre (log)

...


rsyslog

...

Configuració

/etc/syslog.conf

Podem configurar:

  • selector: facility, priority
  • acció

Comanda logger

Permet desar una entrada en els arxius de log: 

$ logger [-is] [-p prioritat] [-t tag] missatge...

Per comprovar-ho, obre una altra shell i fes un tail -f per visualitzar quan realitzes un log personalitzat: 

$ tail -f /var/log/syslog

Logrotate

Compressió dels arxius antics de log. Si no es fes, ocuparien massa espai en disc i el podriem saturar. ...

Lastlog

Permeten rastrejar la pista dels logins d'usuaris logats. Comandes:

  • lastlog
  • last



Enviant emails en certs events

El mòdul ommail del dimoni ryslogd pot enviar correus en determinats envents.

Podeu fer un cop d'ull a aquest script per veure com fer que ens avisi cada cop que algú es loga al sistema:

Obtingut de «https://cacauet.org/wiki/index.php?title=Auditoria_en_Linux&oldid=2760»