Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Мы добавили новые правила аудита в файл конфигурации /etc/audit/rules.d/audit.rules, как показано ниже:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Но, эти конфигурации никак не отражаются.
# auditctl -l
No rules
Примечание. В CentOS / RHEL 6 используется файл конфигурации /etc/audit/audit.rules вместо /etc/audit/rules.d/audit.rules.
Решение
1. Первое, что нужно здесь проверить, это синтаксис правила и исправить, если он неверен. Например, вы можете вручную запустить правило, которое вы настроили в файле конфигурации. Вы должны увидеть синтаксическую ошибку в командной строке при запуске команды. Например:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Исправьте аргумент правила «-S time» и перезапустите систему. Чтобы отключить неизменяемый режим auditd, требуется перезапуск.
3. После перезагрузки все правила аудита будут отражены.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Если вы установили неверный синтаксис в файле конфигурации /etc/audit/rules.d/audit.rules, auditd остановит регистрацию правила. Таким образом, все правила после неправильной строки синтаксиса не будут отражены.
Сегодня мы узнали, как наши инженеры службы поддержки устраняют неполадки в конфигурации правил аудита.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.