Практическая работа №4. Auditd в GNU\Linux

# Практическая работа №4. Auditd в GNU\Linux ###### tags: `Организация сетевой безопасности` --- ### 1. Установка auditd и проверка работоспособности демона логирования ![](https://i.imgur.com/9wd82bY.png) ![](https://i.imgur.com/tS0vrcQ.png) ### 2. Проверка отсутствия правил для логирования ![](https://i.imgur.com/7XI9KjG.png) ### 3. Создание правила на аудирование файла и его изменение для проверки логирования ![](https://i.imgur.com/VOCxfp4.png) ### 4. Просмотр логов изменений файла через ausearch ![](https://i.imgur.com/vP17z56.png) ### 5. Проверяем uid (=1000) юзера, который изменял файл. Это оказывается root. ![](https://i.imgur.com/YJ4UDjj.png) ### 6. Построение краткого отчета через aureport ![](https://i.imgur.com/9WgyJ01.png) ### 7. Создание правил аудирования для /etc/passwd, /etc/shadow и ../MIREA ![](https://i.imgur.com/ieUhqQg.png) ### 8. Добавление нового пользователя ![](https://i.imgur.com/MrswZfe.png) ### 9. Вывод uid (=1002) нового пользователя через поиск в логах ![](https://i.imgur.com/wOgbZVP.png) ### 10. Проверка, что uid=1002 принадлежит новому пользователю ![](https://i.imgur.com/4ch6PiS.png) ### 11. Создание директорий, файлов, копирование и удаление файлов, вывод содержимого директории MIREA ![](https://i.imgur.com/e2rjV9C.png) ### 12. Вывод отчета об изменениях в директории MIREA ![](https://i.imgur.com/ef1NQ3k.png) ### 13. Вывод событий за сегодняшний день ![](https://i.imgur.com/W4pvOMe.png) ### 14. Вывод событий через ausearch и aureport ![](https://i.imgur.com/nlA72X2.png)