Hemos agregado nuevas reglas de auditoría al archivo de configuración /etc/audit/rules.d/audit.rules como se muestra a continuación:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Pero, estas configuraciones no se reflejan.
# auditctl -l
No rules
Nota: En CentOS / RHEL 6, el archivo de configuración es /etc/audit/audit.rules en lugar de /etc/audit/rules.d/audit.rules.
Solución
1. Lo primero que hay que comprobar aquí es la sintaxis de la regla y corregir si es incorrecta. Por ejemplo, puede ejecutar manualmente la regla que ha configurado en el archivo de configuración. Debería ver el error de sintaxis en la línea de comando cuando ejecuta el comando. Por ejemplo:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Corrija el argumento de la regla “-S time” y reinicie el sistema. El reinicio es necesario para deshabilitar el modo inmutable auditado.
3. Después del reinicio, se reflejarán todas las reglas de auditoría.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Si establece la sintaxis incorrecta en el archivo de configuración /etc/audit/rules.d/audit.rules, auditd detiene el registro de la regla. Entonces, todas las reglas después de una línea de sintaxis incorrecta, no se reflejarán.
Hoy, hemos aprendido cómo nuestros ingenieros de soporte solucionan problemas de configuración de reglas de auditoría.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI). Aprenda a instalar y configurar CSF en CentOS 7
Aprenda a instalar R1Soft Backup Agent en CentOS y configurarlo. R1Soft Server Backup Manager ofrece a los proveedores de servicios una solución flexible y fácil de usar.
En este artículo, hemos explicado cómo modificar los límites de CloudLinux LVE. Entonces empecemos. Los límites de CloudLinux LVE se pueden cambiar utilizando LVE Manager.
Para cambiar el puerto SSH del servidor Linux, debe iniciar sesión en el servidor a través de SSH y modificar el archivo de configuración SSH.
Centova Cast es la plataforma de gestión líder para transmisiones de radio por Internet, que proporciona una amplia información y control a los proveedores de alojamiento de transmisiones.
Puede solucionar los problemas de envío de correo electrónico utilizando la siguiente configuración de retransmisión de correo electrónico.
Aprenderemos a instalar Apache MariaDB PHP y PHPMyAdmin en el servidor Ubuntu 18.04. Apache, MySQL / MariaDB y PHP están compuestos por paquetes. Se conoce como LAMP
¿Quiere agregar, modificar o eliminar un usuario en Linux? Aquí tienes el artículo perfecto.
Obtenga más información sobre la gestión de grupos en Linux. Cómo agregar grupos, modificar grupos y eliminar grupos, agregar miembros en Linux. Cree un nuevo grupo, use el comando groupadd.
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban en centos7, agregue una capa adicional de seguridad al servidor
