Hvordan overvåke filtilgang på Raspberry Pi ved hjelp av Auditd

Filsikkerhet er et avgjørende aspekt av ethvert system, spesielt for en Raspberry Pi, som ofte brukes i en rekke applikasjoner. Auditd er et kraftig verktøy som lar brukere overvåke og logge tilgang til viktige filer på en Raspberry Pi. Dette kan være nyttig for å identifisere og forhindre uautorisert tilgang, samt feilsøking av mulige sikkerhetsproblemer. Det gjør dette ved å lage en loggfil som inneholder metadata om handlingene som ble tatt og filene som ble åpnet. Denne loggfilen kan brukes til å feilsøke og identifisere mistenkelig aktivitet eller uautorisert tilgang til viktige filer.

Se prosedyrene for denne artikkelen hvis du ønsker å installere Auditd På et Raspberry Pi -system.

Hvordan installere auditd på en bringebærpi

Du kan lære å installere Auditd På en Raspberry Pi ved å implementere disse enkle trinnene:

Trinn 1: Bruk først kommandoen som er levert nedenfor for å sikre at alle pakkene på systemet ditt er oppdatert:

sudo apt oppdatering

Steg 2: Da må du installere Auditd på Raspberry Pi ved hjelp av apt-get kommando.

sudo apt-get installere auditd

Hvordan overvåke filer ved hjelp av Auditd på Raspberry Pi

Hovedmålet med Auditd er å støtte kontrollen av brukeratferd. Det tilbyr en metode for å knytte aktiviteter med visse kontoer, slik at administratorer kan følge hvilke tiltak som ble iverksatt, hvem som tok det, hvilket element eller objekter som var involvert, og når hendelsen skjedde.

Auditd Måtte nesten helt garantere ansvarlighet når den brukes i forbindelse med sterke sikkerhetsprinsipper som autentisering og autorisasjon sikret ved kryptering.

Daemonens standardinnstillinger er deretter etablert i filen /etc/revisjon/revisjon.konf og du kan se den ved hjelp av følgende kommando:

sudo katt/etc/revisjon/revisjon.konf

Mange av filens avgjørende parametere er selvforklarende og har fornuftige mislighold. Vi kan bruke en konfigurasjonsreferanse for resten.

Det kan hende du må etablere visse regler på grunnlag av hvilken revisjon vil bli utført på Raspberry Pi.

Filen /etc/revisjon/revisjon.regler Inneholder standardregler, som du kan se fra følgende kommando:

sudo katt/etc/revisjon/revisjon.regler

For å legge til regler effektivt, må du redigere dem hvis du har riktig forståelse. Ellers kan du fortsette med standard en.

Hvordan starte Auditd Daemon

Hvis du har endret reglene, kan du kjøre følgende kommando for å sjekke om noen endringer gjøres i filen.

Sudo Augenrules -Sjekk

Siden vi går med standard en, så sender kommandoen ovennevnte meldingen "ingen endring".

Ved endring må du laste inn konfigurasjonen ved å bruke følgende kommando:

Sudo Augenrules -Load

Å utføre Auditd Daemon på Raspberry Pi, bruk følgende kommando:

sudo auditd

Å se revidere.Logg fil for Raspberry Pi -system, bruk følgende katt kommando:

sudo katt/var/log/revisjon/revisjon.Logg

Du kan også bruke Auditd Kommandolinjeverktøy for å overvåke en viss aktivitet på systemet. Som om du vil overvåke aktivitetene som utføres på “/Home/Pi” Katalog, du kan bruke følgende kommando:

sudo ausarch -f /home /pi

Fjern revisjonen fra Raspberry Pi

Bruk følgende kommando i terminalen for å fjerne Auditd fra Raspberry Pi -systemet hvis du ikke lenger bruker funksjonene.

sudo apt-get ta auditd

Konklusjon

De Auditd er et kraftig verktøy for å overvåke tilgangen til viktige filer på en Raspberry Pi. Det kan brukes til å sette opp revisjonsregler for å overvåke tilgang til spesifikke filer, mapper, brukere eller programmer. Å kunne installere den rett fra Raspberry Pi Packages -depotet ved å bruke “Apt” Kommando gjør installasjon så vel som fjerning enkel.