Утилита aureport — инструмент командной строки Linux, входящий в состав пакета audit. Она используется для создания отчетов на основе данных журнала аудита, генерируемых Linux Auditing System.
В этой статье мы покажем, как создавать отчеты по результатам аудита с помощью aureport в CentOS / RHEL Linux.
Содержание:
- Создание отчета по результатам работы правил аудита
- Создание отчета о попытках аутентификации
- Формирование отчета о входах пользователей в ОС
- Создание отчета о неудачных событиях в ОС
- Создание сводного отчета по результатам аудита за определенный период времени
- Выводы
Создание отчета по результатам работы правил аудита
В предыдущей статье (Утилита auditd для аудита ОС в CentOS / RHEL Linux) мы рассказали, как создавать правила аудита с помощью демона auditd. Вы можете составить отчеты по результатам работы всех этих правил. Для этого следует использовать команду aureport с опцией -k:
По умолчанию утилита aureport генерирует отчеты и пишет в них числовые идентификаторы пользователей вместо их имен. Если Вам нужно узнать имя пользователя, который запустил то или иное событие, дополнительно примените опцию -i. Например:
Читайте также: Поиск записей аудита с помощью ausearch в CentOS / RHEL Linux.
Создание отчета о попытках аутентификации
Чтобы сгенерировать отчет обо всех событиях, связанных с попытками аутентификации пользователей в ОС, используйте параметр -au с командой aureport:
Формирование отчета о входах пользователей в ОС
Опция -l команды aureport поможет Вам сгенерировать отчет о входах пользователей в ОС. Например:
Создание отчета о неудачных событиях в ОС
Вы можете собрать сводную статистику о количестве неудачных событиях в ОС. Для этого используйте опцию --failed:
Читайте также: Утилита auditd для аудита ОС в CentOS / RHEL Linux.
Создание сводного отчета по результатам аудита за определенный период времени
По умолчанию aureport формирует отчет по результатам аудита за все время работы ОС. Однако, Вы можете указать временной интервал, на основе которого будет создаваться отчет. Чтобы задать начальную точку диапазона, используйте параметр -ts, конечную — -te. К примеру, сгенерируем отчет по результатам аудита событий, которые произошли, начиная с 09/19/2017 15:20:00, и до сегодняшнего дня:
Выводы
Инструмент aureport позволяет системным администраторам создавать отчеты по результатам проведенных аудитов событий в ОС. Надеемся, что эта статья была полезной для Вас!
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
