• Auditd manual restart

    dodany przez Przemysław Sikora

    Auditd to oprogramowania do audytu zmian w systemie Linux. Jest niezwykle przydatne po wszelkich włamaniach i naruszeniach bezpieczeństwa systemu.

    Napotkałem ostatnio problem z restartem tej usługi. Szczegóły poniżej.
    root@second2 ~]# systemctl restart auditd
    Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only

    Wspomniane narzędzie ma zabezpieczenie przed ręcznym restartem i zatrzymaniem. Możne je jednak wyłączyć edytując plik startowy dla systemd.

    vim /usr/lib/systemd/system/auditd.service

    Znajdujemy poniższą linię i zmieniamy wartość z „yes” na „no”
    RefuseManualStop=yes
    Zapisujemy i wydajemy poniższą komendę

    systemctl daemon-reload

    Od teraz powinniśmy móc sterować ręcznie pracą auditd 🙂

2 komentarze do “Auditd manual restart”

  1. Marcin Janowski napisał(a):

    Postawienie audita to banał, lepije opisz jak się uzywa ausearch ze szczegółnym uwzględnieniem wyszukiwania w czasie 😉 Swoją drogą, audit powienien być zpaisywany na zwnetrznym serwerze.

  2. Przemysław Sikora napisał(a):

    Cenna uwaga Marcinie. Co do sugestii kolejnego wpisu, to postaram się coś takiego popełnić 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony