Linux audit log啟用方法:
1. 在 /etc/audit/audit.rules 加上 -w <目錄>
2. service auditd restart
3. log檔在 /var/log/audit/audit.log
測試CentOS 6.10有效。
Reference:
[Centos7] audit 服務
linux 的 audit 服務
Solaris audit log: (實測 Solaris 10)
1. 啟用:
# init 1 (進入single user mode)
#/etc/security/bsmconv (啟用audit,若要關閉 audit 指令為 bsmunconv)
# reboot (重開機生效)
2. 要修改的檔案
/etc/security/audit_control (要記錄哪些東西,預設只有 lo: login or logout)
/etc/security/audit_user (要記錄哪些 user,預設只有 root)
3. audit_control 的參數功能請參照
/etc/security/audit_class
4. 修改後下指令 audit -s 才會生效
Reference:
在solaris上布署审计功能
How to Enable the Audit Service
沒有留言:
張貼留言