-
Auditd manual restart
Auditd to oprogramowania do audytu zmian w systemie Linux. Jest niezwykle przydatne po wszelkich włamaniach i naruszeniach bezpieczeństwa systemu.
Napotkałem ostatnio problem z restartem tej usługi. Szczegóły poniżej.
root@second2 ~]# systemctl restart auditd
Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only
Wspomniane narzędzie ma zabezpieczenie przed ręcznym restartem i zatrzymaniem. Możne je jednak wyłączyć edytując plik startowy dla systemd.vim /usr/lib/systemd/system/auditd.service
Znajdujemy poniższą linię i zmieniamy wartość z „yes” na „no”
RefuseManualStop=yes
Zapisujemy i wydajemy poniższą komendęsystemctl daemon-reload
Od teraz powinniśmy móc sterować ręcznie pracą auditd 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Postawienie audita to banał, lepije opisz jak się uzywa ausearch ze szczegółnym uwzględnieniem wyszukiwania w czasie 😉 Swoją drogą, audit powienien być zpaisywany na zwnetrznym serwerze.
Cenna uwaga Marcinie. Co do sugestii kolejnego wpisu, to postaram się coś takiego popełnić 🙂