auditctl -w /etc/hosts -p war -k monitor-hosts

Question 1

이 작업을 수행하려면 감사 패키지를 사용하십시오.
auditd 서비스가 실행 중인지 확인하고 부팅 시 chkconfig auditd가 시작되도록 설정되어 있는지 확인하세요.
auditctl 명령을 사용하여 모니터링할 필수 파일에 대한 감시를 설정합니다.
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

그건:

auditctl: 감사 데이터베이스에 항목을 추가하는 데 사용되는 명령입니다.
-w: 경로(예: /etc/shadow)에 파일 시스템 개체에 대한 감시를 삽입합니다.
-p: 파일 시스템 감시에 대한 권한 필터를 설정합니다. r=읽기, w=쓰기, x=실행, a=속성 변경.
-k: 감사 규칙에 필터 키를 설정합니다. 필터 키는 최대 31바이트 길이의 임의 텍스트 문자열입니다. 규칙에 의해 생성된 감사 레코드를 고유하게 식별할 수 있습니다.

영구 감시의 경우 재부팅 후에도 규칙이 유지되도록 하려면 RHEL5, RHEL6, RHEL7 또는 Centos 7의 /etc/audit/audit.rules(또는 RHEL4의 /etc/audit.rules)에 규칙을 추가해야 합니다.

자세한 내용은 링크를 따라가세요

Answer

이 작업을 수행하려면 감사 패키지를 사용하십시오.
auditd 서비스가 실행 중인지 확인하고 부팅 시 chkconfig auditd가 시작되도록 설정되어 있는지 확인하세요.
auditctl 명령을 사용하여 모니터링할 필수 파일에 대한 감시를 설정합니다.
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

그건:

auditctl: 감사 데이터베이스에 항목을 추가하는 데 사용되는 명령입니다.
-w: 경로(예: /etc/shadow)에 파일 시스템 개체에 대한 감시를 삽입합니다.
-p: 파일 시스템 감시에 대한 권한 필터를 설정합니다. r=읽기, w=쓰기, x=실행, a=속성 변경.
-k: 감사 규칙에 필터 키를 설정합니다. 필터 키는 최대 31바이트 길이의 임의 텍스트 문자열입니다. 규칙에 의해 생성된 감사 레코드를 고유하게 식별할 수 있습니다.

영구 감시의 경우 재부팅 후에도 규칙이 유지되도록 하려면 RHEL5, RHEL6, RHEL7 또는 Centos 7의 /etc/audit/audit.rules(또는 RHEL4의 /etc/audit.rules)에 규칙을 추가해야 합니다.

자세한 내용은 링크를 따라가세요

Question 2

RHEL/CENTOS: 아래와 같이 권한 변경을 모니터링할 수 있습니다.

이 작업을 수행하려면 패키지를 사용하십시오 audit.

이(가) 실행 중인지 확인 하고 다음 auditd service에서 시작되도록 설정하세요.boot chkconfig auditd

다음 명령을 사용하여 모니터링할 필수 파일에 대한 감시를 설정합니다 auditctl.

날것의

`auditctl -w /etc/hosts -p war -k monitor-hosts`

그건:

auditctl: 감사 데이터베이스에 항목을 추가하는 데 사용되는 명령입니다.

-w: 경로(예: /etc/shadow)에 파일 시스템 개체에 대한 감시를 삽입합니다.

-피: 파일 시스템 감시에 대한 권한 필터를 설정합니다. r=읽기, w=쓰기, x=실행, a=속성 변경.

-케이: 감사 규칙에 필터 키를 설정합니다. 필터 키는 최대 31바이트 길이의 임의 텍스트 문자열입니다. 규칙에 의해 생성된 감사 레코드를 고유하게 식별할 수 있습니다.

/etc/audit/audit.rules에 규칙을 추가해야 합니다.

Answer