最近、私のサーバーの1つが攻撃を受けました。ローカルセキュリティ対策の強化に加え、ファイルシステムの変更を監視するツールをインストールする予定です。
私は無料のツール(無料)が欲しいので、操作を避けるためにレポートを電子メールで送信したり、結果をリモートで保存したいと思います。
家を確認してみましたが、効果があると思います。それでも他の解決策があるかどうか知りたいです。
ベストアンサー1
CentOS / RHELベースのシステムを使用している場合は、audit.x86_64監査したいコマンド、ファイル、およびコンテンツに対してサーバーのデフォルトの監査システムをインストールして構成できます。以下にCent OSの使用法があります。 RHELサイトもリンクしましたが、アカウントが必要な場合があります。私はDebianベースのシステムやUbuntuに慣れていないので、同様のパッケージと同じコマンドです。クイック Google 検索では、Ubuntu アイテムもすばやく見つけることができます。
RHEL/セントOS:
CentOS 7でLinux監査システムを使用する方法
RHEL 7システム監査
RHEL 6システム監査
さらなる調査は、RHEL 7と同様に、Ubunutuにも同じauditctlシステムをインストールできることを示しました。
Ubuntu:
以下のコマンドを使用すると、Ubuntuにインストールされます。マニュアルページでは、それがどのように機能するかを説明する必要がありますが、RPMがインストールされているバージョンとほぼ同じであると確信しています。
sudo apt-get install auditd