Nous avons ajouté de nouvelles règles d'audit au fichier de configuration /etc/audit/rules.d/audit.rules comme indiqué ci-dessous :
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Mais, ces configurations ne se reflètent pas.
# auditctl -l
No rules
Remarque : sur CentOS/RHEL 6, le fichier de configuration est /etc/audit/audit.rules au lieu de /etc/audit/rules.d/audit.rules.
Solution
1. La première chose à vérifier ici est la syntaxe de la règle et à corriger si elle est erronée. Par exemple, vous pouvez exécuter manuellement la règle que vous avez configurée dans le fichier de configuration. Vous devriez voir l'erreur de syntaxe sur la ligne de commande lorsque vous exécutez la commande. Par exemple:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Corrigez l'argument de règle « -S time » et redémarrez le système. Le redémarrage est nécessaire pour désactiver le mode auditd immuable.
3. Après le redémarrage, toute la règle d'audit sera reflétée.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Si vous définissez une syntaxe incorrecte dans le fichier de configuration /etc/audit/rules.d/audit.rules, auditd arrête l'enregistrement de la règle. Ainsi, toutes les règles après une ligne de syntaxe incorrecte ne seront pas reflétées.
Aujourd'hui, nous avons appris comment nos ingénieurs de support dépannent la configuration des règles d'audit.
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
