服务器安全审计(linux服务器安全审计怎么弄?)
题图来自Unsplash,基于CC0协议
本文目录
正文
1、linux服务器安全审计怎么弄?
Linux审计系统auditd 套件步骤:目录进行审计和文件审计相似,方法如下:以上命令对/production目录进行保护。添加规则后,我们可以查看 auditd 的日志。使用 ausearch 工具可以查看auditd日志。-f 设定ausearch 调出 /etc/passwd文件的审计内容4. 查看审计报告以上命令返回log如下:inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL以上审计日志显示文件未被改动。