Überwachung des Dateizugriffs auf Raspberry Pi mithilfe von Auditd

Jessica Schimmer
Überwachung des Dateizugriffs auf Raspberry Pi mithilfe von Auditd

Dateisicherheit ist ein entscheidender Aspekt eines Systems, insbesondere für einen Raspberry PI, der häufig in einer Vielzahl von Anwendungen verwendet wird. Auditd ist ein leistungsstarkes Tool, mit dem Benutzer Zugriff auf wichtige Dateien auf einem Raspberry PI überwachen und protokollieren können. Dies kann nützlich sein, um den nicht autorisierten Zugriff zu identifizieren und zu verhindern sowie mögliche Sicherheitsprobleme zu beheben. Dies geschieht, indem eine Protokolldatei erstellt, die Metadaten über die ergriffenen Aktionen und die auf die zugegriffenen Dateien enthält. Diese Protokolldatei kann verwendet werden, um verdächtige Aktivitäten oder nicht autorisierte Zugriff auf wichtige Dateien zu beheben und zu identifizieren.

Siehe Verfahren dieses Artikels, wenn Sie installieren möchten Auditd Auf einem Himbeer -Pi -System.

So installieren Sie Auditd auf einem Himbeer -Pi

Sie können lernen, wie man installiert Auditd Auf einem Raspberry Pi durch Implementierung dieser einfachen Schritte:

Schritt 1: Verwenden Sie zunächst den unten angegebenen Befehl, um sicherzustellen, dass alle Pakete auf Ihrem System aktualisiert wurden:

sudo APT -Update


Schritt 2: Dann müssen Sie installieren Auditd auf Raspberry Pi mit dem apt-get Befehl.

sudo apt-Get Installieren Sie Auditd


Überwachung von Dateien über Auditd auf Raspberry Pi

Das Hauptziel von Auditd unterstützt die Kontrolle des Benutzerverhaltens. Es bietet eine Methode, um Aktivitäten mit bestimmten Konten zu assoziieren und die Administratoren zu ermöglichen, welche Maßnahmen ergriffen wurden, wer sie ergriffen hat, welche Gegenstände oder welche Objekte beteiligt waren und wann das Ereignis stattfand.

Auditd kann die Rechenschaftspflicht nahezu vollständig garantieren, wenn sie in Verbindung mit starken Sicherheitsprinzipien wie Authentifizierung und Genehmigung durch Verschlüsselung verwendet werden.

Die Standardeinstellungen des Daemons werden dann in der Datei festgelegt /etc/audit/prüfungd.Conf und Sie können es mit dem folgenden Befehl anzeigen:

sudo cat/etc/prüfung/prüfung.Conf



Viele der entscheidenden Parameter der Datei sind selbsterklärend und haben vernünftige Standardeinstellungen. Wir können eine Konfigurationsreferenz für den Rest verwenden.

Möglicherweise müssen Sie bestimmte Regeln auf der Grundlage festlegen, auf der die Prüfung auf Raspberry Pi durchgeführt wird.

Die Datei /etc/audit/prüfung.Regeln Enthält Standardregeln, die Sie aus dem folgenden Befehl anzeigen können:

sudo cat/etc/pdit/prüfung.Regeln



Um Regeln effektiv hinzuzufügen, müssen Sie sie bearbeiten, wenn Sie ein ordnungsgemäßes Verständnis haben. Andernfalls können Sie mit dem Standard fortfahren.

So starten Sie das Auditd -Daemon

Wenn Sie die Regeln geändert haben, können Sie den folgenden Befehl ausführen, um zu überprüfen, ob Änderungen in der Datei vorgenommen werden.

sudo aschenrules -check



Da wir mit dem Standard gehen, gibt der obige Befehl die Nachricht aus "Keine Änderung".

Bei Änderungen müssen Sie die Konfiguration mit dem folgenden Befehl laden:

sudo aschenrules -laden



Um die auszuführen Auditd Dämon auf Raspberry Pi verwenden Sie den folgenden Befehl:

sudo auditd



Um die zu sehen Prüfung.Protokoll Datei für das Raspberry PI -System, verwenden Sie Folgendes Katze Befehl:

sudo cat/var/log/pdit/prüfung.Protokoll



Sie können auch die verwenden Auditd Befehlszeilen-Tool zur Überwachung einer bestimmten Aktivität im System. Zum Beispiel, wenn Sie die durchgeführten Aktivitäten überwachen möchten "/Home/pi" Verzeichnis können Sie den folgenden Befehl verwenden:

sudo auSearch -f /home /pi


Entfernen Sie Auditd von Raspberry Pi

Verwenden Sie den folgenden Befehl im Terminal, um zu entfernen Auditd Aus dem Raspberry Pi -System aus, wenn Sie seine Funktionen nicht mehr nutzen.

sudo apt-Get-Get Auditd entfernen


Abschluss

Der Auditd ist ein leistungsstarkes Tool, um den Zugriff auf wichtige Dateien auf einem Raspberry Pi zu überwachen. Es kann verwendet werden, um Prüfungsregeln einzurichten, um den Zugriff auf bestimmte Dateien, Ordner, Benutzer oder Programme zu überwachen. In der Lage sein, es direkt über das Repository des Raspberry Pi -Pakete mit dem Repository zu installieren "geeignet" Der Befehl erleichtert die Installation sowie die Entfernung einfach.

C -Programmierung
So finden Sie den ASCII -Wert eines Charakters in der C -Programmierung?
In der C -Programmierung kann der ASCII -Wert eines Zeichens unter Verwendung der Funktionen scanf (...
Prof. Dr. Julien Plank
Power Shell
So verwenden Sie den Befehl Startschlafen in PowerShell?
Das CMDLET in PowerShell „Start im Schlafen“ ist für die Aussetzung einer Aktivität oder für eine be...
Ahmed Stöckert
Power Shell
So installieren Sie Windows PowerShell
Um PowerShell zuerst zu installieren, navigieren Sie zum Microsoft Store und suchen Sie nach „PowerS...
Kaya Wyludda
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
Python
Python Math Exp
Christopher Lammert
Python
SEABORN SAVE -SAVE -Verschwörung
Prof. Dr. Julien Plank
Python
Python schreiben String in Datei
Frederik Rodehau
Zwangsversteigerung
Salesforce Apex - Liste
Mohamed Flore
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
JavaScript
Was macht die ATOB -Methode in JavaScript?
Frederik Rodehau
Docker
Wie kann ich alle Docker -Befehle auflisten??
Gian Eisenlauer
Docker
So melden Sie sich über die Eingabeaufforderung bei Docker an?
Hussein Burkhard