• На хабре опубликован хороший материал с описанием
• Проблемы, которые помогает решить auditd:
➡ Несанкционированный доступ (кто и когда использовал, например,
➡ Подозрительные команды (
➡ Расследование инцидентов (кто что натыкал перед падением сервера);
➡ Соответствие корпоративным стандартам (логирование действий и контроль).
➡️ https://habr.com/ru/articles/925962/
• Напомню, что
• По итогу имеем мощный инструмент, который, при грамотной настройке, может стать отличным дополнением в обеспечении информационной безопасности инфраструктуры.
#Linux #auditd #DevOps #Python
auditd
и Python-скрипта, благодаря которым мы можем автоматизировать сбор данных всех действий пользователя на сервере linux и настроить алерты в Telegram. • Проблемы, которые помогает решить auditd:
sudo
);rm -rf
, изменение прав, доступ к каким-либо файлам);• Напомню, что
auditd
(сокращение от Linux Audit Daemon) — это нативная тулза, которая предназначена для мониторинга событий ОС и записи их в журналы событий, разрабатываемый и поддерживаемый компанией RedHat. Был создан для тесного взаимодействия с ядром операционной системы — во время своей работы наблюдает за системными вызовами и может записывать события — чтение, запись, выполнение, изменение прав - связанные с файлами ОС. Таким образом, с его помощью можно отслеживать практически любые события, происходящие в операционной системе.• По итогу имеем мощный инструмент, который, при грамотной настройке, может стать отличным дополнением в обеспечении информационной безопасности инфраструктуры.
#Linux #auditd #DevOps #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35👍21🔥12👌1 1