audit daemon

Yazılım ekran görüntüsü:
audit daemon
Yazılım detaylar:
Versiyon: 2.4.3 Güncelenir
Qayıt: 28 Sep 15
Geliştirici: Stephen Grubb
Lisans: Ücretsiz
Popülerlik: 53
Indir

Rating: 3.0/5 (Total Votes: 2)

Denetim cini (auditd) açık kaynak kodlu, ücretsiz ve etkileşimli olmayan cini, Linux çekirdeği tabanlı işletim sistemleri üzerinde denetim kuralları oluşturmak için gerekli olan kullanıcı uzay araçları sağlayan bir komut satırı programıdır.


Sınırlı bağımsız denetim çerçevesi olarak çalışır

Yazılım ayrıca arama ve Linux kernel 2.6 veya sonraki denetim alt sistemi tarafından oluşturulan denetim kayıtlarını saklamak için kullanılabilir. Bu sizin GNU / Linux dağıtımı üzerinde sınırlı bir bağımsız denetim çerçevesi olarak çalışıyor.


Linux Denetim Çerçeve

Ayrıca Linux Denetim Framework olarak bilinen, denetim cini projesi başlangıçta SELinux gibi projelerle tarafından sağlanan mevcut işlevselliği adım olmadan sistem çağrı denetimi sağlamak için oluşturuldu.


Nasıl bir program çalışır

Program açın ve audit_control dosyasında belirtilen klasörlerde bulmak olan yakın denetim günlüğü dosyalarını olabilir. Onlar o dosyasında belirtilen ve çekirdekten sadece denetim verileri okur sırayla tüm dosyaları alacak. Sonra, bir denetim günlük dosyasına verileri yazar.

Ayrıca, ilgili denetim klasörleri audit_control dosyasında yazılı belirtilen sınırlar geçmiş doldurmak zaman audit_warn denilen bir betik yürütür. Denetim cini sonra konsola ve audit_warn posta takma uyarılarda göndereceğiz.


Denetim cini Takma

kaynak paketi kullanarak GNU / Linux işletim sistemi üzerinde denetim daemon yüklemek için, öncelikle kendi resmi web sitesinden indirebilirsiniz (makalenin sonundaki anasayfa bağlantıya bakınız) var senin Home arşiv kurtaracak dizin ve bir arşiv yöneticisi aracını kullanarak onu açarsınız.


cd & rsquo;

terminal emülatörü olarak, & lsquo kullanılarak ekstre arşiv dosyalarının bulunduğu konuma gidin; ./ configure && make & rsquo; komut (örneğin cd /home/softoware/audit-2.4.1), & lsquo koşmak; sudo rsquo install & olunuz; yapılandırmak ve programı derlemek için komut, daha sonra & lsquo çalıştırın; Komut geniş o sistemi kurmak için

Bu sürümde Yeni nedir:. libaudit için

  • Add python3 desteği
  • Temizleme automake uyarıları
  • python bağları ile AuParser_search_add_timestamp_item_ex ekle
  • python bağları ile AuParser_get_type_name ekle
  • auditctl içinde obj_gid Doğru işlem (Aleksander Zdyb)
  • eklenti config dosyasını uzun hatlar için daha sağlam ayrıştırma (# 1235457)
  • auditctl durum baskı kayıp alan olarak imzasız sayı
  • auditctl -s
    • için yorumlama modu ekle
  • kütüphane auparse için python3 desteği ekleyin
  • --enable-zos-uzak bir yapı zamanı yapılandırma seçeneğini olun (Clayton Shotwell)
  • çapraz derleme için Güncellemeler (Clayton Shotwell)
  • Ekle MAC_CHECK Denetim olay tipi
  • libauparse pkgconfig dosyası ekleyin (Aleksander Zdyb)

sürümünde 2.4.1 yeni Nedir:

  • python3 desteği daha kolay
    • yap
  • ppc64le desteği ekleyin (Tony Jones)

    • ioctl sisteminin a1 aramalar için
  • Bazı çeviriler ekle
  • Ekle komutunu ve sanallaştırma raporları aureport için
  • yeni olaylar için Güncelleştirme aureport yapılandırma raporu
  • aureport hesap değişiklik özet raporu ekle
  • Ekle GRP_MGMT ve GRP_CHAUTHTOK olay türleri
  • Doğru aureport hesap değişim raporları
  • aureport için bütünlük olay raporunu ekle
  • aureport için yapılandırma değişikliği özet raporu ekle
  • audispd bazı syslogging seviyesi ayarlarını yapın
  • her şeyi ayrıştırma performansını artırmak
  • ausearch bir çizgi verir zaman kullanmak önceden çözümlenen değerleri (Alting Yanık)
  • arama ve olaylar grupları yorumlama geliştirin
  • Tam auparse içinde proctitle alanını yorumlamak
  • Doğru libaudit ve çekirdek özellikleri için auditctl desteği
  • auditctl yoluyla backlog_time_wait ayarı desteği ekleyin
  • 3.18 çekirdek için Güncelleştirme syscall tablolar
  • auditd e-posta doğrulama için DNS hatası Yoksay (# 1138674)
  • auditd.conf içinde space_left için eylem ve disk_full olarak döndürmek izin ver
  • aureport
    • Doğru giriş özet raporu
  • Auditctl syscalls virgülle şimdi ayrılmış listesi olabilir
  • Yeni alt ve yetenekleri için Güncelleştirme kuralları

sürümünde 2.3.2 yeni Nedir:

  • sağ systemd bölümde RefuseManualStop koyun (# 969345 )
  • Eski restart komut ekleyin systemd destek için
  • Add fazla syscall argümanı yorumların
  • auditctl içinde uid & gid değerleri için 'unset' anahtar kelime ekle

    • ausearch
  • IPC kayıtlarında obj ayrıştırmak
  • ausearch olarak DAEMON_ROTATE kayıtlarında subj ayrıştırmak
  • MQ_OPEN ve MQ_NOTIFY olayları Fix yorumlanması
  • auditd olarak SIGHUP üzerinde yeniden memuru daha önce
    • çıkıldı olsaydı
  • audispd, hiçbir aktif eklentileri yeniden yapılandırın tespit edilir çıkış

    • audispd
  • SIGHUP yeniden çalışır, böylece libev tarafından belirlenen net bir sinyal maske
  • audispd, ikili eklentileri izlemek ve ikili güncellendi eğer yeniden

    • audispd
  • , biz doğru sürecine sinyalleri göndermek emin
    • yapmak
    auditd
  • , herhangi bir çocuk süreç yumurtlama net bir sinyal maskesi
  • audispd olarak yapmak yerleşik eklentileri
    • SIGHUP cevap
    O_CREAT geçirilir ise
  • auparse olarak, açık sistem çağrısı modu bayrakları yorumlamak

    • Her zaman audisp-uzak, yapmazlar adres arama
  • kalıcı bir başarısızlık
  • audisp-uzak, daha verimli EOE olayları kaldırmak
  • e-posta hesabı geçerli değil iken auditd olarak, nedenini log

    • audisp-uzak, değişim varsayılan remote_ending eylemi
  • yeniden bağlanmak için
  • Aarch64 işlemciler için destek ekleyin

sürümünde 2.2.1 yeni Nedir:

  • syscall parametreleri için auparse
  • syscall parametreleri için ausearch bazı yorumların ekleyin

    • ausearch / rapor ve auparse
  • , düğüm adları için ekstra alan tahsis
  • 3.3.0 çekirdek için Güncelleştirme syscall tablolar
  • 4.0.4 güncelleyin libev
  • bazı uygulamaların boyutunu azaltın

    • auditctl
  • euid ziyade uid
    • karşı kullanımını kontrol

sürümünde 2.1.1 yeni Nedir:

  • ausearch yorumlamak olduğunu, çıkış & quot; olarak & quot ; no = bulunursa
  • uzak günlük düzeltin soket kurulumu

    • Uzaktan günlüğü ve init komut dosyası için
  • Düzeltilmiş bir çift varsayılan ayarları
  • yeniden başlatıldığında eklentileri işaretleme değildi Audispd olarak aktif

    • local_port & lt ise
  • Audisp-uzak bir yeteneği tutmalı; 1024
  • audispd eklenti yeniden başlatıldığında, tercih edilen formatta olay göndermek
  • audisp-uzak, tüm G / Ç zaman uyumsuz
    • yapmak
    audisp-uzak, iç durumu dökümü SIGUSR1 işleyicisi ekleyin
  • Fix autrace s390 ve s390x sistemlerde doğru sistem çağrılarını kullanmak
  • Uzaktan günlüğü teardowns kapatma syscall ekle

    • 32 bit sistemler için
  • Doğru autrace kuralı

2.1 sürümünde yeni Nedir:

kullanıcı filtre üzerinde yeni alan için

  • Güncelleme auditctl man sayfası

    • aulast
  • Fix kazasında auid sistemine yabancı olan
  • Kod temizlikleri
  • Ekle saklama ve iletme modeli audispd-uzak için (Mirek Trmac)
  • audisp-başlangıcı başarısız başlatılırken Free bellek

    • aureport
  • Fix bellek sızıntısı
  • libauparse ayrıştırma devlet sorunu düzelt
  • libaudit alan kodlama fonksiyonları sağlamlığını geliştirin
  • Güncelleme yeteneği tabloları

    • auditd
  • , tutarlı
    • kontrol başarısızlık eylem make config
    bu NULL kontrol auditd
  • safe_exec geçirilen değil

    • bu eylem seçildi eğer
  • audisp-uzak, overflow_action olarak askıya değildi
  • virt olayları için Güncelleştirme yorumların
  • Uzaktan günlüğü uyarı ve hata mesajları geliştirin
  • netfilter olaylar için yorumların ekle

sürümünde 2.0.6 yeni Nedir:

  • ausearch / rapor performans iyileştirmeleri
  • eylemini kullanmak için tüm örnek syscall kuralları senkronize liste
  • program adı audit_log_acct_message sağlanan, bunu kaçış
  • audit_encode_nv_string fonksiyonu için Fix man sayfası (# 647131)

    • değer NULL ise
  • segfault yok (# 647128)
  • oturum kimliği son olamaz varsayalım değil ayrıştırma basit olay Fix (Peng Haitao)
  • Yeni mmap denetim olayı türü için destek ekleyin
  • seçmek için audispd syslog eklentisi için yeteneği ekle tesis local0-7 den birini (# 593340)
  • Fix autrace i386 sistemlerde doğru sistem çağrılarını kullanmak (Peng Haitao)

    • Başlangıçta ve reconfig
  • , aşırı günlükleri için kontrol edin ve bunları bağlantısını
  • eksik bir çift ekleyin ayrıştırıcı hata ayıklama mesajları
  • sayısal adres ve güncelleme adam sayfasını çözme Fix hata çıkışı
  • ekle netfilter olay türleri
  • audit.rules man sayfası (# 667845) yazım hatası Fix
  • değişmez modda (# 654883) ile ilgili auditctl uyarı geliştirin
  • 2.6.37 çekirdek için Güncelleştirme syscall tablolar
  • ausearch olarak, auid -1
    • aramaya izin
  • kuyruk taşmaları kontrol etmek için uzaktan-audisp için kuyruk overflow_action ekle
  • Yeni sistem çağrıları ve paketler için Güncelleştirme örnek kuralları

sürümünde 2.0.5 Yeni nedir:

  • düzeltmelerin bir çift için yapılmış 32-bit kuralları bir inode'dur alanını kullanarak sistemleri.
  • syscall tablo güncellemeleri son çekirdekler için yapılmıştır.
  • Yeni etkinlikler servis start eklendi / stop ve sanallaştırma.
  • auditctl görmezden direktifin işleme tespit edildi.

nedir sürümü 2.0.3 Yeni

  • Birçok uzaktan günlüğü düzeltme üretilen potansiyeli de dahil olmak üzere, yapıldı GSSAPI etkin eğer güvenlik sorunu.

nedir sürümü 2.0.1 Yeni:.

  • getloginuid Python bağlamaları için sabit
  • audispd AF_UNIX eklenti varsayılan olarak devre dışı bırakıldı.
  • uzak günlük bir hata tespit edildi.
  • init betiği güncellendi.
  • man sayfası güncellendi.

28 Sep 15 Içinde Sistem araçları, Izleme yazılımı

Benzer yazılım

zc.monitor
zc.monitor

14 Apr 15

Laptop Temperature Monitor
Laptop Temperature Monitor

3 Jun 15

Products.ZNagios
Products.ZNagios

11 May 15

Zorp
Zorp

20 Feb 15

Geliştirici Diğer yazılım Stephen Grubb

xlHtml
xlHtml

3 Jun 15

Yorumlar audit daemon

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!
Kategoriye göre ara
Popüler yazılım