ubuntu 开启audit审计日志

sayyy2024-09-24 17:24

前言

  • Ubuntu 22.04 64位

检查是否已安装auditd

复制代码 
shell> systemctl status auditd
Unit audit.service could not be found.
  • 表示未安装

安装auditd

复制代码 
shell> sudo apt-get install auditd

查看审计规则

复制代码 
shell> auditctl -l
-w /etc -p rwxa
-w /var/log -p rwxa

日志文件目录

/var/log/audit/audit.log

相关推荐
Yue丶越4 分钟前
【C语言】文件操作
服务器·c语言·开发语言
笙枫9 分钟前
Agent 进阶设计:状态管理、中间件与多Agent协作
java·服务器·python·ai·中间件
YJlio13 分钟前
Disk2vhd 学习笔记(13.1):在线 VHD 冷备份与迁移实战
服务器·笔记·学习
路由侠内网穿透.18 分钟前
本地部署远程服务管理软件 IntelliSSH 并实现外部访问
运维·服务器·网络·网络协议
同聘云19 分钟前
阿里云国际站服务器防火墙怎么关闭?防火墙部署方式有哪些?
服务器·阿里云·云计算
同聘云21 分钟前
阿里云国际站服务器独立ip有什么好处?独立ip怎么搭建?
服务器·安全·阿里云·云计算
帅那个帅21 分钟前
Kubectl 命令使用总结
运维·服务器·容器
钟智强23 分钟前
红队实战复盘:如何运用【火尖枪】高效突破复杂登录防线
服务器·安全·web安全·http·go·php·bruteforce
胖大和尚29 分钟前
cloudflare+nextcloud
服务器
网硕互联的小客服33 分钟前
哪些外在因素条件会导致服务器的延迟过高?
linux·运维·服务器·数据库·安全
热门推荐
01从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击02GitHub 镜像站点033D 圣诞树网页代码04Linux下V2Ray安装配置指南05UV安装并设置国内源06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07电脑检测软件—图吧工具箱08Gemini3 生成的基于手势控制3D粒子圣诞树09jdk21下载、安装(Windows、Linux、macOS)10Claude Code Skills 实用使用手册