Операция выполнена!
Закрыть
Хабы: DevOps, Linux, Python, Настройка Linux, Серверное администрирование

Привет, Хабр! В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.

Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:
- Несанкционированный доступ (кто и когда использовать, например, sudo)
- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
- Расследование инцидентов (кто что натыкал перед падением сервера)
- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)

Решение: auditd + Python-скрипт для анализа и алертов.

Читать далее
Читайте также
СТАТЬ АВТОРОМ
НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro