auditctl -w /etc/hosts -p war -k monitor-hosts

Question 1

Utilice el paquete de auditoría para realizar esta tarea.
Asegúrese de que el servicio auditd se esté ejecutando y configúrelo para que se inicie al arrancar chkconfig auditd el
Establezca una vigilancia en el archivo requerido que se va a monitorear usando el comando auditctl:
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

Eso es:

auditctl: el comando utilizado para agregar entradas a la base de datos de auditoría.
-w: inserta una vigilancia para el objeto del sistema de archivos en la ruta, es decir, /etc/shadow.
-p: establece el filtro de permisos para una vigilancia del sistema de archivos. r=leer, w=escribir, x=ejecutar, a=cambio de atributo.
-k: establece una clave de filtro en una regla de auditoría. La clave de filtro es una cadena arbitraria de texto que puede tener hasta 31 bytes de longitud. Puede identificar de forma única los registros de auditoría producidos por una regla.

Para la vigilancia permanente, debe agregar su regla a /etc/audit/audit.rules en RHEL5, RHEL6, RHEL7 o Centos 7 (o /etc/audit.rules en RHEL4) para que persistan después del reinicio.

Para más detalles sigue el enlace

https://access.redhat.com/solutions/10107

Answer

Utilice el paquete de auditoría para realizar esta tarea.
Asegúrese de que el servicio auditd se esté ejecutando y configúrelo para que se inicie al arrancar chkconfig auditd el
Establezca una vigilancia en el archivo requerido que se va a monitorear usando el comando auditctl:
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

Eso es:

auditctl: el comando utilizado para agregar entradas a la base de datos de auditoría.
-w: inserta una vigilancia para el objeto del sistema de archivos en la ruta, es decir, /etc/shadow.
-p: establece el filtro de permisos para una vigilancia del sistema de archivos. r=leer, w=escribir, x=ejecutar, a=cambio de atributo.
-k: establece una clave de filtro en una regla de auditoría. La clave de filtro es una cadena arbitraria de texto que puede tener hasta 31 bytes de longitud. Puede identificar de forma única los registros de auditoría producidos por una regla.

Para la vigilancia permanente, debe agregar su regla a /etc/audit/audit.rules en RHEL5, RHEL6, RHEL7 o Centos 7 (o /etc/audit.rules en RHEL4) para que persistan después del reinicio.

Para más detalles sigue el enlace

https://access.redhat.com/solutions/10107

Question 2

En RHEL/CENTOS: puede monitorear los cambios de permisos de la siguiente manera:

Utilice el auditpaquete para realizar esta tarea.

Asegúrese de que auditd servicese esté ejecutando y configúrelo para que comience boot chkconfig auditdel

Establezca una vigilancia en el archivo requerido para ser monitoreado usando el auditctlcomando:

Crudo

`auditctl -w /etc/hosts -p war -k monitor-hosts`

Eso es:

auditctl: el comando utilizado para agregar entradas a la base de datos de auditoría.

-w: Inserte una vigilancia para el objeto del sistema de archivos en la ruta, es decir, /etc/shadow.

-pag: establece un filtro de permisos para una vigilancia del sistema de archivos. r=leer, w=escribir, x=ejecutar, a=cambio de atributo.

-k: establezca una clave de filtro en una regla de auditoría. La clave de filtro es una cadena arbitraria de texto que puede tener hasta 31 bytes de longitud. Puede identificar de forma única los registros de auditoría producidos por una regla.

Tenga en cuenta que debe agregar su regla a /etc/audit/audit.rules

Answer

En RHEL/CENTOS: puede monitorear los cambios de permisos de la siguiente manera:

Utilice el auditpaquete para realizar esta tarea.

Asegúrese de que auditd servicese esté ejecutando y configúrelo para que comience boot chkconfig auditdel

Establezca una vigilancia en el archivo requerido para ser monitoreado usando el auditctlcomando:

Crudo

`auditctl -w /etc/hosts -p war -k monitor-hosts`

Eso es:

auditctl: el comando utilizado para agregar entradas a la base de datos de auditoría.

-w: Inserte una vigilancia para el objeto del sistema de archivos en la ruta, es decir, /etc/shadow.

-pag: establece un filtro de permisos para una vigilancia del sistema de archivos. r=leer, w=escribir, x=ejecutar, a=cambio de atributo.

-k: establezca una clave de filtro en una regla de auditoría. La clave de filtro es una cadena arbitraria de texto que puede tener hasta 31 bytes de longitud. Puede identificar de forma única los registros de auditoría producidos por una regla.

Tenga en cuenta que debe agregar su regla a /etc/audit/audit.rules

auditctl -w /etc/hosts -p war -k monitor-hosts

Respuesta1

Respuesta2

`auditctl -w /etc/hosts -p war -k monitor-hosts`

información relacionada