AlmaLinux 9.2 システム監査ツールAuditをインストールする手順

環境
# cat/etc/redhat-release
AlmaLinux release 9.2 (Turquoise Kodkod)

操作手順
1.Audit をインストールします

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# dnf -y install audit
# dnf -y install audit
# dnf -y install audit

2.Auditを起動します

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# systemctl enable --now auditd
# systemctl enable --now auditd
# systemctl enable --now auditd

3.Auditd の設定を行います
# vi /etc/audit/auditd.conf
設定項目について
1).ログファイルを指定

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
log_file = /var/log/audit/audit.log
log_file = /var/log/audit/audit.log
log_file = /var/log/audit/audit.log

2).ログファイルの最大サイズを指定

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
max_log_file = 8
max_log_file = 8
max_log_file = 8

3).保管するログファイル数
num_logs = 5

4).ログに記録するホスト名を設定する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER
name_format = NONE
# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER name_format = NONE
# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER
name_format = NONE

5).ログファイルが最大サイズを設定する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS
max_log_file_action = ROTATE
# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS max_log_file_action = ROTATE
# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS
max_log_file_action = ROTATE

 

関連投稿:

  1. AlmaLinux9.2 PHP 8.1 をインストールする手順
  2. AlmaLinux9.2 Node.js 16 をインストールする手順
  3. AlmaLinux 9.2 Node.js 18 をインストールする手順
  4. AlmaLinux9.2 nginx をインストールする手順

AlmaLinux 9

Posted by arkgame