audit daemon

Software screenshot:
audit daemon
Software detaljer:
Version: 2.4.3 Opdateret
Upload dato: 28 Sep 15
Udvikler: Stephen Grubb
Licens: Gratis
Popularitet: 53

Rating: 3.0/5 (Total Votes: 2)

revision dæmon (auditd) er en open source, fri og ikke-interaktiv dæmon, en kommando-line program, der giver de nødvendige bruger-space værktøjer til at skabe revision regler om Linux kernel-baserede operativsystemer.


Arbejder som en begrænset standalone revision rammer

Softwaren kan også bruges til at søge og lagring af revisions- poster, der blev genereret af kontrolundersystemet i Linux-kernen 2.6 eller nyere. Det virker som en begrænset standalone auditering rammer på din GNU / Linux-distribution.


Linux Revision Framework

Også kendt som Linux Revision Framework, blev revisionen dæmonen projektet oprindeligt oprettet for at give systemet opkald revision uden at træde på den eksisterende funktionalitet fra projekter som SELinux.


Hvordan programmet virker

Programmet kan åbne og lukke revision logfiler, der finder i de mapper, der er angivet i audit_control filen. Det vil tage alle filerne i den rækkefølge, de er angivet i denne fil og læser kun revisions- data fra kernen. Derefter skriver det, at data til en revision logfil.

Derudover er det udfører et script kaldet audit_warn når de respektive revisions- mapperne fylder forbi de specificerede grænser skrevet i audit_control filen. revision dæmonen vil derefter sende advarsler til konsollen og til audit_warn mail alias.


Installation af revisionen dæmonen

For at installere revisionen dæmonen på din GNU / Linux operativsystem ved hjælp af kilden pakke, vil du først downloade den fra sin officielle hjemmeside (se hjemmesiden linket i slutningen af ​​artiklen), gem arkivet på dit hjem mappe, og pakke det ved hjælp af et arkiv leder værktøj.

I en terminal emulator, navigere til placeringen af ​​de udpakkede arkivfiler ved brug af & lsquo; cd & rsquo; kommando (f.eks cd /home/softoware/audit-2.4.1), køre & lsquo; ./ configure && få & rsquo; kommandoen til at konfigurere og kompilere programmet, derefter køre & lsquo; sudo make install & rsquo; kommando til at installere det hele systemet

Hvad er nyt i denne udgivelse:.

  • Tilføj python3 støtte til libaudit
  • Oprydning automake advarsler
  • Tilføj AuParser_search_add_timestamp_item_ex til python bindinger
  • Tilføj AuParser_get_type_name til python bindinger
  • Korrekt behandling af obj_gid i auditctl (Aleksander Zdyb)
  • Lav plugin konfigurationsfil parsing mere robust for lange linjer (# 1235457)
  • Opret auditctl status print mistet felt som usigneret nummer
  • Tilføj tolkning mode for auditctl -s
  • Tilføj python3 støtte til at auparse bibliotek
  • Opret --enable-ZOS-remote et build tid konfigurationsindstilling (Clayton Shotwell)
  • Opdateringer til cross kompilering (Clayton Shotwell)
  • Tilføj MAC_CHECK revision hændelsestype
  • Tilføj libauparse pkgconfig fil (Aleksander Zdyb)

Hvad er nyt i version 2.4.1:

  • Opret python3 support nemmere
  • Tilføj støtte til ppc64le (Tony Jones)
  • Tilføj nogle oversættelser til a1 af ioctl systemet kalder
  • Tilføj kommando & virtualisering rapporter aureport
  • Opdater aureport config rapporten for nye hændelser
  • Tilføj konto modifikation sammenfattende rapport aureport
  • Tilføj GRP_MGMT og GRP_CHAUTHTOK hændelsestyper
  • Korrekt aureport konto Rapporter
  • Tilføj integritet begivenhed rapport aureport
  • Tilføj config forandring sammenfattende rapport aureport
  • Juster nogle indstillinger syslogging niveau i audispd
  • Forbedre parsing præstation i alt
  • Når ausearch udgange en linje, der bruger de tidligere parsede værdier (Burn Alting)
  • Forbedre søge og fortolke grupper i arrangementer
  • Fuldt fortolke proctitle felt i auparse
  • Korrekt libaudit og auditctl støtte til kerne funktioner
  • Tilføj støtte til backlog_time_wait indstilling via auditctl
  • Opdater syscall tabeller for 3.18 kernel
  • Ignorer DNS fiasko for e-mail-validering i auditd (# 1138674)
  • Tillad rotere som handling for space_left og disk_full i auditd.conf
  • Korrekt login sammenfattende rapport over aureport
  • Auditctl syscalls kan være kommasepareret liste nu
  • Opdater regler for nye delsystemer og kapaciteter

Hvad er nyt i version 2.3.2:

  • Put RefuseManualStop i den rigtige systemd sektion (# 969345 )
  • Tilføj arven genstart scripts til systemd støtte
  • Tilføj flere syscall argument fortolkninger
  • Tilføj "frakoblet" nøgleordet for UID & GID værdier i auditctl
  • I ausearch, parse obj i IPC optegnelser
  • I ausearch, parse subj i DAEMON_ROTATE optegnelser
  • Fix fortolkning af MQ_OPEN og MQ_NOTIFY arrangementer
  • I auditd, genstart afsender på SIGHUP hvis den tidligere havde forladt
  • I audispd, udgang, når der registreres ingen aktive plugins på reconfigure
  • I audispd, klart signal maske fastsat af libev så SIGHUP fungerer igen
  • I audispd, spore binære plugins og genstart, hvis binære blev opdateret
  • I audispd, sikre, at vi sender signaler til den korrekte proces
  • I auditd, klart signal maske når gydende ethvert barn proces
  • I audispd, gør builtin plugins reagere på SIGHUP
  • I auparse, fortolke tilstand flag åben syscall hvis O_CREAT passeres
  • I audisp-fjernbetjening, skal du ikke gøre adresseopslag altid en permanent fejl
  • I audisp-fjernbetjening, fjern EOE begivenheder mere effektivt
  • I auditd, logge grund, når e-mail-konto er ikke gyldig
  • I audisp-fjernbetjening, ændre standard remote_ending indsats for at genoprette forbindelsen
  • Tilføj support til Aarch64 processorer

Hvad er nyt i version 2.2.1:

  • Tilføj flere fortolkninger i auparse til syscall parametre
  • Tilføj nogle fortolkninger ausearch til syscall parametre
  • I ausearch / rapport og auparse, afsætte ekstra plads til node navne
  • Opdater syscall tabeller for 3.3.0 kerne
  • Opdater libev til 4.0.4
  • Reducer størrelsen af ​​nogle programmer
  • I auditctl, check forbrug mod euid snarere end uid

Hvad er nyt i version 2.1.1:

  • Når ausearch er interpretting, output & quot; som er & quot ; hvis der ikke = findes
  • Korrekt sokkel setup i fjerntliggende logning
  • Justeret et par standardindstillinger for remote skovhugst og init-script
  • Audispd ikke mærkning genstartede plugins som aktiv
  • Audisp-fjernbetjening bør holde en evne hvis lokal_port vi & lt; 1024
  • Når audispd genstarter plugin, sende begivenhed i sin foretrukne format
  • I audisp-fjernbetjening, skal alle I / O-asynkron
  • I audisp-fjernbetjening, tilføjer SIGUSR1 handler at dumpe indre tilstand
  • Fix autrace at bruge korrekte syscalls på s390 og s390x systemer
  • Tilføj lukning syscall til fjerntliggende skovhugst teardowns
  • Korrekt autrace regel for 32 bit-systemer

Hvad er nyt i version 2.1:

  • Opdater auditctl man-side for nye felt på brugerens filter
  • Fix nedbrud i aulast når auid er fremmed for systemet
  • Code oprydninger
  • Tilføj butik og frem model til audispd-remote (Mirek Trmac)
  • Fri hukommelse på mislykkede opstarter i audisp-optakt
  • Fix hukommelsesfejl i aureport
  • Løs parsing state problem i libauparse
  • Forbedre robusthed libaudit felt kodning funktioner
  • Opdater kapacitet tabeller
  • I auditd, gøre fiasko handling config kontrol konsekvent
  • I auditd, kontrollere, at NULL ikke bliver videregivet til safe_exec
  • I audisp-remote, overflow_action ikke suspension, hvis denne handling blev valgt
  • Opdater fortolkninger for Virt hændelser
  • Forbedre remote logning advarsel og fejlmeddelelser
  • Tilføj fortolkninger til netfilter arrangementer

Hvad er nyt i version 2.0.6:

  • ausearch / rapport præstationsforbedringer
  • Synkroniser alle prøve syscall regler for at bruge handling, liste
  • Hvis programnavn forudsat at audit_log_acct_message, undslippe den
  • Fix man-side for audit_encode_nv_string funktionen (# 647131)
  • Hvis værdien er NULL, ikke segmenteringsfejl (# 647128)
  • Fix simpel begivenhed parsing at ikke påtage sig session id kan ikke være sidste (Peng Haitao)
  • Tilføj støtte til nye mmap revision hændelsestype
  • Tilføj evne til audispd syslog-plugin til at vælge facilitet local0-7 (# 593340)
  • Fix autrace at bruge korrekte syscalls på i386 systemer (Peng Haitao)
  • Ved opstart og OMKONF, så tjek for overskydende logfiler og fjerne linket dem
  • Tilføj et par mangler parser debug beskeder
  • Fix fejluddata løse numerisk adresse og opdatere man-side
  • Tilføj netfilter event typer
  • Fix stavefejl i audit.rules man-side (# 667845)
  • Forbedre advarsel i auditctl vedrørende uforanderlige tilstand (# 654883)
  • Opdater syscall tabeller for 2.6.37 kernel
  • I ausearch, tillade søge efter auid -1
  • Tilføj kø overflow_action til audisp-fjernbetjeningen til at styre kø overløb
  • Opdater regler prøve for nye syscalls og pakker

Hvad er nyt i version 2.0.5:

  • Et par rettelser blev foretaget for 32-bit systemer, når du bruger en inode felt i reglerne.
  • Syscall table opdateringer blev foretaget for de seneste kerner.
  • Nye hændelser blev sat til service start / stop og virtualisering.
  • håndtering af ignorere direktivet i auditctl blev fastsat.

Hvad er nyt i version 2.0.3:

  • Mange fjernbetjening skovhugst fixups blev gjort, herunder en potentiel sikkerhedsproblem, hvis GSSAPI var aktiveret.

Hvad er nyt i version 2.0.1:.

  • getloginuid blev fastsat for Pythonbindinger
  • audispd AF_UNIX plugin blev deaktiveret som standard.
  • En fejl i remote logning blev fastsat.
  • init-script blev opdateret.
  • Manden side blev opdateret.

Lignende software

Serverstats
Serverstats

3 Jun 15

Check_MK
Check_MK

17 Feb 15

IP Tables State
IP Tables State

14 Apr 15

W3Perl
W3Perl

17 Feb 15

Andre software developer Stephen Grubb

xlHtml
xlHtml

3 Jun 15

Kommentarer til audit daemon

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!