Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » audit_files_folders
Traccia:
documentazione_3di_riservata:manuali_sysadmin:audit_files_folders

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Prossima revisione		Revisione precedente
documentazione_3di_riservata:manuali_sysadmin:audit_files_folders [2017/12/18 11:00] – creata epapakronidocumentazione_3di_riservata:manuali_sysadmin:audit_files_folders [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
Linea 1: Linea 1:
-====== Audit Files & Folders ====== 
- 
-Per monitorare un'azione fatto su u n file o folder, si puo utilizzare il servizio audit. 
-Per installare questo servizio eseguire su Ubuntu/Debian: 
- 
-''apt-get install auditd audispd-plugins''   
- 
-Ingenere centos ha gia audit installato (audit and audit-libs). 
- 
-Creare una rule per la cartella da monitorare: 
- 
-''auditctl -w /tmp/testing -k nomerule -p w'' 
- 
-Per eliminare la rule: 
- 
-''auditctl -W /tmp/testing -k nomerule -p w'' 
- 
-NB: La W è maiuscola. 
- 
-Per avere una lista delle rules: 
- 
-''auditctl -l'' 
- 
-Per iniziare,fermare,riavviare il servizi: 
- 
-''service auditd start/stop/restart'' 
- 
-I log del audit si trovano in: 
- 
-''/var/log/audit/audit.log'' 
- 
- 
  
/data/attic/documentazione_3di_riservata/manuali_sysadmin/audit_files_folders.1513591237.txt.gz · Ultima modifica: da epapakroni