Segítségével audit követni fájlok olvasására és írására

előzőa következő

AIX, amellyel egyszerűen szabályozható az idő utolsó iratbetekintési. Példa - ls parancs. De néha meg kell tudni, hogy ki (vagy mi folyamat) hozzáférést kaptak a fájlt. Ezeket az információkat lehet szükség a hibakeresés vagy megfigyelésének fontos fájlokat. Kísérje kapcsolatos információk műveleteinek olvasni és írni egy fájlt, talán a segítségével az ellenőrzés.

AIX auditrendszer célja, hogy rögzítse kapcsolatos információk biztonsága és riasztási rendszergazdáknak a biztonsági réseket. Szabhatja a konfigurációs és adatfájlok az oldalon, hogy a használt vizsgálati alrendszerben hogy kísérje figyelemmel a műszaki dokumentáció. az egyik ellenőrzési kapacitást is fel lehet használni, vagyis a valós idejű nyomon követését és nyomkövető egyes folyamatok és a fájlok, amelyek megváltozott önkényesen azonosítatlan folyamatokat.

Minden, ami szükséges, hogy ellenőrizzék fájl - ez gyakori AIX rendszergazda (root). Mert auditcsoportok belépése megengedett végrehajtásra a rendszergazda (root) és az ellenőrzési csapat tagjai. Felhasználóknak meg kell adniuk az ellenőrzési csoport, hogy engedélyt, hogy ellenőrizze a rendszer.

Az általánosított lépések sorozata, hogy ellenőrizzék a fájlokat:

Konfigurálása a vizsgálati alrendszer

Konfigurálása a vizsgálati alrendszer igényel speciális rekordok az adatfájlok a tárgy és a konfigurációs fájlok, hogy az ellenőrző alrendszer létrehozására használ eredményeket.

Ebben a forgatókönyvben, nézzük a fájlt /home/test.txt. Konfigurálja a vizsgálati alrendszer, hajtsa végre a következő lépéseket:

  1. Az / etc / security / audit / tárgyak létrehoz egy rekordot /home/test.txt, az alábbi formátumban:

S_NOTAUTH_READ és S_NOTAUTH_WRITE - ezek a kulcsszavak védekezésre irányuló olvasási és írási, ill. Ezek a kulcsszavak lehet cserélni bármilyen más kulcsszót, a követelmények függvényében.

Lehetőség van arra is, hogy ellenőrizzék egynél több fájlt ugyanazzal a kulcsszóval, amelynek segítségével az egyes bejegyzéseket a / etc / security / audit / tárgyak minden kívánt fájl ellenőrzésére ugyanabban a formátumban.

  • Végezzük el a következő bejegyzést a alfejezetben osztályok a / etc / security / audit / config:
  • Az / etc / security / audit / config bejegyzést az összes felhasználó számára:

    Ez a készlet rekordok fájl biztosítja, hogy bármely olvasási vagy írási művelet alkalmazható bármely felhasználó /home/test.txt fájlt a listából fogják ellenőrizni és rögzíteni vizsgálati alrendszerben. Ha egy bejegyzést a felhasználó már létezik, akkor adjunk hozzá egy bejegyzést visszaélők, elkülönítve azt az előző vesszővel.

    Ebben a forgatókönyvben nincs szignifikáns különbség a két mód között, kivéve a kimeneti formátum. Az adatgyűjtéshez lehet bármilyen, vagy mindkét üzemmódban. Módokat kapcsolhatja be és ki változást a vonatkozó bejegyzéseket az etc / security / audit / config. Az alábbi példa tartalmazza STREAM módban.

    A fenti lépések biztosítják, hogy /home/test.txt fájl felügyelete alatt a vizsgálati alrendszer.

    ellenőrzési kimenet

    Kibocsátás előállításához monitoring, ellenőrzési alrendszer első parancsot:

    Adatgyűjtés a STREAM módban

    Mivel az adatgyűjtés szereplő STREAM módban, meg lehet kezdeni az adatok gyűjtése parancs kiadásával:

    Ez a parancs a következő információkat tartalmazza:

    Az ellenőrzési eredmények kerülnek rögzítésre /audit/stream.out fájl, amely megfigyelhető valós időben, hogy ellenőrizzék a olvasási és írási műveletek.

    Tipikus kimeneti tűnik, 1. listán.

    1. listán kimeneti fájl - Adatgyűjtés STREAM módban

    Értelmezése a kimeneti fájl egyszerű. Például, a következő sor

    Adatgyűjtés BIN módban

    Ha engedélyezi az adatgyűjtést a BIN mód, meg lehet kezdeni az adatok gyűjtése a következő parancs kiadásával:

    Ez a parancs írja az eredményt az ellenőrzés a /audit.out fájlt, ami szintén megfigyelhető valós időben.

    Tipikus kimeneti néz ki, a 2. lista mutatja.

    2. lista Output File - adatgyűjtés bináris módban

    Mi lehet nézni a kimeneti fájlokat, és figyelemmel kíséri a olvasási és írási műveletek a mi fájlokat.

    Letölthető Resources

    Kapcsolódó témák

    • IBM Redbooks. olvassa el a dokumentum „jelentések és a könyvvizsgálat AIX 5L”, és megtanulják, hogyan kell beállítani, karbantartás és hibakeresés a speciális funkciók ellenőrzések lefolytatásával, valamint a jelentés az AIX 5L ™ rendszereken.
    • Eredeti cikk Felhasználási ellenőrzési követni olvas és ír egy fájlt. (EN)
    • Podcastok. Kapcsolja be és menjen fel az IBM technikai szakértők. (EN)
    • előzőa következő