n="justify"> У первом випадка задається правило, Яке фіксує ВСІ події, пов'язані з системним викликом open, віконуванім від користувача з ідентіфікатором 502. Записи, что задовольняють даній умові, позначаються в файлі audit.log міткою 502ореn. У іншому випадка задається правило, Яке фіксує ВСІ Сістемні Виклики chown. Колі завдання в правілі дію буде Виконано, результат его Виконання заноситися в журнал / var / log / audit / audit.log.
крім стеження за системними виклика, система аудиту ОС Linux дозволяє стежіті за доступом до файлів и каталогів. Для цього у файлі auditles звітність, создать правило має Наступний синтаксис:
W-k
У параметрі-w вказується повний шлях до файлу або каталогу, за Яким звітність, стежіті. Параметр-k вікорістовується для поміткі всех подій, пов'язаних з доступом Вказаною файлу. Це дозволяє Швидко знаходіті потрібну інформацію в журнальному файлі. У Наступний прікладі наведено два правила, в якіх здійснюється стеження за файлом / etc / passwd, а такоже стеження за доступом до відряд iptables:
w / etc / passwd-k passwdw / sbin / iptables-k iptables-p x
У ключах-k вказуються відповідні Мітки подій. Ключ-р х у іншому правілі зазначеного прикладу позначає, что звітність, розглядаті Тільки події, пов'язані з Виконання даного файлу.
Для перегляду активних правил аудиту звітність, Виконати команду auditctl-l. Для визначення статусу системи аудиту звітність, Виконати команду auditctl-s.
Зазвічай журнальний файл системи аудиту подій ОС Linux можна переглядаті помощью будь-якого текстового редактора. Однак для Виконання загально АНАЛІЗУ подій нужно підсумовуваті окремі записи в цьом файлі, что практично нереально Виконати, вікорістовуючі Тільки возможности текстового редактора. Для Виконання АНАЛІЗУ и відображення статистики аудиту подій до складу пакету audit входять утіліті ausearch и aureport. Утіліта ausearch может Виконувати поиск на запісів аудиту на Основі різніх крітеріїв ПОШУК, таких як имя файлу, ідентифікатор користувача, Назву системного виклику та інше. Утіліта aureport вікорістовується для Формування звітів на Основі журнального файлу аудиту audit.log.
Висновки
Застосування політик аудиту істотно підвіщує безпека і цілісність системи. Практично Кожна комп'ютерна система в мережі винна буті налаштована з веденням журналів безпеки.
Адміністраторам слід создать політику аудиту, визначальності вміст звітів про події безпека і реєструє Дії Користувачів або комп'ютерів, что відносяться до Вказаною Категорій подій.
Перед реалізацією політики аудиту нужно вірішіті, для якіх Категорій подій слід Виконувати аудит. Від параметрів аудиту, заданість адміністратором для Категорій подій, поклади політика аудиту організації. Если Параметри аудиту для конкретних Категорій подій візначені, Адміністратори могут создать політику аудиту, відповідну Вимогами організації.
Список літератури
1. Такете Д., Барнет С. Спеціальне видання. Використання LINUX. Пер. з англ.- 4-е вид.- К.:, Н.:, СПб.: Видавничий дім «Вільямс», 2009.
2.Откритий ресурс: GNU, Linux, Android [Електронний ресурс] - Режим доступу: .
. Н. А. Оліфер, В. Г. Ол...
