Скрипт, который следит за тобой: автоматический аудит действий в Linux

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Скрипт, который следит за тобой: автоматический аудит действий в Linux

08.07.2025 13:30:44 | Хабр

Хабы: DevOps, Linux, Python, Настройка Linux, Серверное администрирование

Привет, Хабр! В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.

Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:
- Несанкционированный доступ (кто и когда использовать, например, sudo)
- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
- Расследование инцидентов (кто что натыкал перед падением сервера)
- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)

Решение: auditd + Python-скрипт для анализа и алертов.

Читать далее

Подробнее

Читайте также

Опытный сборщик назвал проверенные магазины компьютерных комплектующих на Ozon и Wildberries
08.07.2025 13:30:35 | ferra.ru

Массовая блокировка доменов .site, .online и .store! Что происходит и как себя защитить?
08.07.2025 13:21:41 | Хабр

От капитального ЦОДа к гибкому модулю: куда идёт российская ИТ-инфраструктура
08.07.2025 13:01:40 | Хабр

Петербургский аэропорт Пулково сделал курительную комнату снова бесплатной
08.07.2025 12:48:39 | vc.ru

Базовый HONOR 200 превзошёл Xiaomi Redmi Note 14 Pro+ в сравнительном тесте
08.07.2025 12:45:35 | ferra.ru

Сорцы на выходные на «расте»
08.07.2025 12:42:46 | Хабр

Склад в 1С: ERP (3 часть)
08.07.2025 12:31:17 | Хабр

Как придумывать и запоминать пароли для разных сервисов
08.07.2025 12:15:34 | Хабр

«Додо Пицца» объявила о коллаборации с Zenless Zone Zero — игрой от создателя Genshin Impact и Honkai: Star Rail
08.07.2025 12:11:26 | vc.ru

Цена промедления: почему важно обновлять 1С ERP вовремя
08.07.2025 12:10:34 | Хабр

Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
08.07.2025 12:00:47 | Хабр

Шпинат оказался полезнее для здоровья, чем кудрявая капуста
08.07.2025 12:00:39 | ferra.ru

Организация селекторов для тестирования
08.07.2025 12:00:30 | Хабр

Нейросети против поискового трафика: как ИИ меняет интернет
08.07.2025 12:00:28 | Хабр

Может ли ИИ полностью избавить бизнес от проблем в коммуникациях? Спойлер: нет, но станет легче
08.07.2025 11:50:50 | Хабр

Ростех представил первый российский наркозно-дыхательный аппарат
08.07.2025 11:50:04 | ferra.ru

Блокчейн: реальный инструмент для цифровой трансформации
08.07.2025 11:44:55 | it-world

Ростех представил обновленную версию «умного» светофора
08.07.2025 11:42:36 | ferra.ru

Как использовать topic exchange в RabbitMQ для роутинга по шаблонам
08.07.2025 11:40:04 | Хабр

Дайджест ИБ-регулирования. Апрель-июнь 2025
08.07.2025 11:34:17 | Хабр

Сервисы доставки продуктов «Самокат» и «Купер» открыли совместные пункты выдачи заказов — Shopper's
08.07.2025 11:22:32 | vc.ru

Российский электромобиль «Атом» получит новые модификации
08.07.2025 11:19:46 | ferra.ru

ИИ-магия: фронтенд, который думает
08.07.2025 11:19:06 | Хабр

Заправка салата и зелени поможет сделать ваш сэндвич вкуснее
08.07.2025 11:15:21 | ferra.ru

На Ставрополье появится новый индустриальный парк
08.07.2025 11:11:41 | ferra.ru

Деньги на мобильных счетах россиян могут заблокировать
08.07.2025 11:10:49 | it-world

Сравнение Омни референса с Омни референсом и кое-что ещё
08.07.2025 11:10:26 | Хабр

Российские ученые изучат молочнокислые бактерии арктических животных
08.07.2025 11:04:55 | ferra.ru

Как работает DNS в Linux. Часть 2: все уровни DNS-кэширования
08.07.2025 11:00:08 | Хабр

Россия вложит $1,7 млрд в роботизацию
08.07.2025 11:00:07 | ferra.ru

Фреймворк, который помогает создавать нестандартные идеи
08.07.2025 10:59:07 | Хабр

Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
08.07.2025 10:57:59 | Хабр

В России предложили классифицировать информационные системы
08.07.2025 10:55:45 | ferra.ru

ИИ на свободе: что говорит философия о правах машин?
08.07.2025 10:53:58 | Хабр

Реализм против платонизма. Неполнота Гёделя, неразрешимость Тьюринга и физические основания математики
08.07.2025 10:51:14 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Стоимость поездки на такси в Москве за год выросла на 70%
09.07.2025 04:37:12 | РЕН ТВ

Во Владивостоке побит очередной температурный рекорд
09.07.2025 04:30:48 | ТАСС

Обнаружен неожиданный фактор риска деменции у мужчин
09.07.2025 04:30:00 | Lenta.ru

В Индии устроили человеческое жертвоприношение, на месте нашли тело без головы
09.07.2025 04:25:00 | Российская Газета

В Индии устроили человеческое жертвоприношение, на месте нашли тело без головы
09.07.2025 04:25:00 | Российская Газета

В Индии устроили человеческое жертвоприношение, на месте нашли тело без головы
09.07.2025 04:25:00 | Российская Газета

Трампа возмутил вопрос журналистов об Эпштейне
09.07.2025 04:24:34 | Lenta.ru

Трампа возмутил вопрос журналистов об Эпштейне
09.07.2025 04:24:34 | Lenta.ru

В России начнут жестче штрафовать за навязывание услуг
09.07.2025 04:24:30 | РЕН ТВ

В России начнут жестче штрафовать за навязывание услуг
09.07.2025 04:24:30 | РЕН ТВ

В России начнут жестче штрафовать за навязывание услуг
09.07.2025 04:24:30 | РЕН ТВ

В России начнут жестче штрафовать за навязывание услуг
09.07.2025 04:24:30 | РЕН ТВ

Артиллеристы ВС РФ указали на зависимость ВСУ от западных поставок
09.07.2025 04:22:33 | РЕН ТВ

Артиллеристы ВС РФ указали на зависимость ВСУ от западных поставок
09.07.2025 04:22:33 | РЕН ТВ

Артиллеристы ВС РФ указали на зависимость ВСУ от западных поставок
09.07.2025 04:22:33 | РЕН ТВ

Артиллеристы ВС РФ указали на зависимость ВСУ от западных поставок
09.07.2025 04:22:33 | РЕН ТВ

Эксперт Главконтроля посоветовала покупать школьную форму до пика цен
09.07.2025 04:22:23 | ТАСС

Эксперт Главконтроля посоветовала покупать школьную форму до пика цен
09.07.2025 04:22:23 | ТАСС

Эксперт Главконтроля посоветовала покупать школьную форму до пика цен
09.07.2025 04:22:23 | ТАСС

В КНР добавили восемь тайваньских организаций в список экспортного контроля
09.07.2025 04:21:55 | ТАСС

В КНР добавили восемь тайваньских организаций в список экспортного контроля
09.07.2025 04:21:55 | ТАСС

В КНР добавили восемь тайваньских организаций в список экспортного контроля
09.07.2025 04:21:55 | ТАСС

Захарова прокомментировала удар ВСУ по городскому пляжу Курска
09.07.2025 04:18:24 | Life.ru

Захарова прокомментировала удар ВСУ по городскому пляжу Курска
09.07.2025 04:18:24 | Life.ru

Захарова прокомментировала удар ВСУ по городскому пляжу Курска
09.07.2025 04:18:24 | Life.ru

Мощное наводнение снесло жилые дома в США
09.07.2025 04:18:00 | Lenta.ru

Мощное наводнение снесло жилые дома в США
09.07.2025 04:18:00 | Lenta.ru

Мощное наводнение сносит жилые дома в США
09.07.2025 04:18:00 | Lenta.ru

Белый дом приветствует уголовное расследование в отношении экс-глав ЦРУ и ФБР
09.07.2025 04:15:59 | ТАСС

Белый дом приветствует уголовное расследование в отношении экс-глав ЦРУ и ФБР
09.07.2025 04:15:59 | ТАСС

Белый дом приветствует уголовное расследование в отношении экс-глав ЦРУ и ФБР
09.07.2025 04:15:59 | ТАСС

Белый дом приветствует уголовное расследование в отношении экс-глав ЦРУ и ФБР
09.07.2025 04:15:59 | ТАСС

Белла Хадид обнажила грудь в рекламе модного бренда
09.07.2025 04:15:00 | Lenta.ru

Белла Хадид обнажила грудь в рекламе модного бренда
09.07.2025 04:15:00 | Lenta.ru

Белла Хадид обнажила грудь в рекламе модного бренда
09.07.2025 04:15:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro