Скрипт, который следит за тобой: автоматический аудит действий в Linux

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Скрипт, который следит за тобой: автоматический аудит действий в Linux

08.07.2025 13:30:44 | Хабр

Хабы: DevOps, Linux, Python, Настройка Linux, Серверное администрирование

Привет, Хабр! В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.

Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:
- Несанкционированный доступ (кто и когда использовать, например, sudo)
- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
- Расследование инцидентов (кто что натыкал перед падением сервера)
- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)

Решение: auditd + Python-скрипт для анализа и алертов.

Читать далее

Подробнее

Читайте также

Опытный сборщик назвал проверенные магазины компьютерных комплектующих на Ozon и Wildberries
08.07.2025 13:30:35 | ferra.ru

Массовая блокировка доменов .site, .online и .store! Что происходит и как себя защитить?
08.07.2025 13:21:41 | Хабр

Мессенджер Max: что о нём известно и как им пользоваться
08.07.2025 13:15:22 | vc.ru

От капитального ЦОДа к гибкому модулю: куда идёт российская ИТ-инфраструктура
08.07.2025 13:01:40 | Хабр

Петербургский аэропорт Пулково сделал курительную комнату снова бесплатной
08.07.2025 12:48:39 | vc.ru

Базовый HONOR 200 превзошёл Xiaomi Redmi Note 14 Pro+ в сравнительном тесте
08.07.2025 12:45:35 | ferra.ru

Сорцы на выходные на «расте»
08.07.2025 12:42:46 | Хабр

Склад в 1С: ERP (3 часть)
08.07.2025 12:31:17 | Хабр

Как придумывать и запоминать пароли для разных сервисов
08.07.2025 12:15:34 | Хабр

«Додо Пицца» объявила о коллаборации с Zenless Zone Zero — игрой от создателя Genshin Impact и Honkai: Star Rail
08.07.2025 12:11:26 | vc.ru

Цена промедления: почему важно обновлять 1С ERP вовремя
08.07.2025 12:10:34 | Хабр

Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
08.07.2025 12:00:47 | Хабр

Шпинат оказался полезнее для здоровья, чем кудрявая капуста
08.07.2025 12:00:39 | ferra.ru

Организация селекторов для тестирования
08.07.2025 12:00:30 | Хабр

Нейросети против поискового трафика: как ИИ меняет интернет
08.07.2025 12:00:28 | Хабр

Может ли ИИ полностью избавить бизнес от проблем в коммуникациях? Спойлер: нет, но станет легче
08.07.2025 11:50:50 | Хабр

Ростех представил первый российский наркозно-дыхательный аппарат
08.07.2025 11:50:04 | ferra.ru

Блокчейн: реальный инструмент для цифровой трансформации
08.07.2025 11:44:55 | it-world

Ростех представил обновленную версию «умного» светофора
08.07.2025 11:42:36 | ferra.ru

Как использовать topic exchange в RabbitMQ для роутинга по шаблонам
08.07.2025 11:40:04 | Хабр

Дайджест ИБ-регулирования. Апрель-июнь 2025
08.07.2025 11:34:17 | Хабр

Сервисы доставки продуктов «Самокат» и «Купер» открыли совместные пункты выдачи заказов — Shopper's
08.07.2025 11:22:32 | vc.ru

Российский электромобиль «Атом» получит новые модификации
08.07.2025 11:19:46 | ferra.ru

ИИ-магия: фронтенд, который думает
08.07.2025 11:19:06 | Хабр

Заправка салата и зелени поможет сделать ваш сэндвич вкуснее
08.07.2025 11:15:21 | ferra.ru

На Ставрополье появится новый индустриальный парк
08.07.2025 11:11:41 | ferra.ru

Деньги на мобильных счетах россиян могут заблокировать
08.07.2025 11:10:49 | it-world

Сравнение Омни референса с Омни референсом и кое-что ещё
08.07.2025 11:10:26 | Хабр

Российские ученые изучат молочнокислые бактерии арктических животных
08.07.2025 11:04:55 | ferra.ru

Как работает DNS в Linux. Часть 2: все уровни DNS-кэширования
08.07.2025 11:00:08 | Хабр

Россия вложит $1,7 млрд в роботизацию
08.07.2025 11:00:07 | ferra.ru

Фреймворк, который помогает создавать нестандартные идеи
08.07.2025 10:59:07 | Хабр

Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
08.07.2025 10:57:59 | Хабр

В России предложили классифицировать информационные системы
08.07.2025 10:55:45 | ferra.ru

ИИ на свободе: что говорит философия о правах машин?
08.07.2025 10:53:58 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Более половины опрошенных студентов успешно сочетают учебу и работу
09.07.2025 07:02:46 | ТАСС

Более 50 человек отравились на традиционном празднике лета в Якутии
09.07.2025 07:02:10 | РЕН ТВ

АО "ГЛОНАСС" готово к концу года законтрактоваться на поставку систем автовождения для АПК
09.07.2025 07:01:53 | ТАСС

Россиянам раскрыли опасности умных колонок
09.07.2025 07:00:42 | Lenta.ru

Позицию Москвы по отношению к Пашиняну объяснили
09.07.2025 07:00:35 | Lenta.ru

Определена самая опасная для жизни эротическая игра
09.07.2025 07:00:21 | Lenta.ru

Климакс = суперсила? Женщины празднуют старость как второе рождение
09.07.2025 07:00:00 | РЕН ТВ

Климакс = суперсила? Женщины празднуют старость как второе рождение
09.07.2025 07:00:00 | РЕН ТВ

Кимаковский: ВСУ выбиты с позиций в населенном пункте Толстой на западе ДНР
09.07.2025 06:53:54 | ТАСС

Кимаковский: ВСУ выбиты с позиций в населенном пункте Толстой на западе ДНР
09.07.2025 06:53:54 | ТАСС

Военкоры сообщили о пожаре в Киеве после удара БПЛА
09.07.2025 06:53:25 | Lenta.ru

Военкоры сообщили о пожаре в Киеве после удара БПЛА
09.07.2025 06:53:00 | Lenta.ru

Глава внешней разведки Франции сообщил о контактах с Нарышкиным
09.07.2025 06:49:43 | РЕН ТВ

Глава внешней разведки Франции сообщил о контактах с Нарышкиным
09.07.2025 06:49:43 | РЕН ТВ

Глава внешней разведки Франции сообщил о контактах с Нарышкиным
09.07.2025 06:49:43 | РЕН ТВ

Глава внешней разведки Франции сообщил о контактах с Нарышкиным
09.07.2025 06:49:43 | РЕН ТВ

Шеф Пентагона Хегсет приостановил поставки оружия Украине, не уведомив Трампа
09.07.2025 06:48:07 | Life.ru

Карчаа: на запуск ЗАЭС в случае гарантий безопасности понадобится 1,5 года
09.07.2025 06:46:56 | ТАСС

Карчаа: на запуск ЗАЭС в случае гарантий безопасности понадобится 1,5 года
09.07.2025 06:46:56 | ТАСС

Карчаа: на запуск ЗАЭС в случае гарантий безопасности понадобится 1,5 года
09.07.2025 06:46:56 | ТАСС

Украина объявила в розыск руководителей Минпросвещения и Банка России
09.07.2025 06:46:43 | РБК

Польские наемники разорвали контракты с ВСУ и сбежали из Сумской области
09.07.2025 06:46:00 | Российская Газета

Польские наемники разорвали контракты с ВСУ и сбежали из Сумской области
09.07.2025 06:46:00 | Российская Газета

Польские наемники разорвали контракты с ВСУ и сбежали из Сумской области
09.07.2025 06:46:00 | Российская Газета

Польские наемники разорвали контракты с ВСУ и сбежали из Сумской области
09.07.2025 06:46:00 | Российская Газета

"Герань" против F-16: истребители США горят за безнадежную ПВО Украины
09.07.2025 06:45:00 | РЕН ТВ

"Герань" против F-16: истребители США горят за безнадежную ПВО Украины
09.07.2025 06:45:00 | РЕН ТВ

"Герань" против F-16: истребители США горят за безнадежную ПВО Украины
09.07.2025 06:45:00 | РЕН ТВ

"Герань" против F-16: истребители США горят за безнадежную ПВО Украины
09.07.2025 06:45:00 | РЕН ТВ

"Герань" против F-16: истребители США горят за безнадежную ПВО Украины
09.07.2025 06:45:00 | РЕН ТВ

Самолет с футболистами "Реала" несколько часов не мог приземлиться в Ньюарке
09.07.2025 06:44:56 | ТАСС

Самолет с футболистами "Реала" несколько часов не мог приземлиться в Ньюарке
09.07.2025 06:44:56 | ТАСС

Самолет с футболистами "Реала" несколько часов не мог приземлиться в Ньюарке
09.07.2025 06:44:56 | ТАСС

Половина опрошенных россиян хотят начать бизнес в общепите
09.07.2025 06:44:45 | ТАСС

Половина опрошенных россиян хотят начать бизнес в общепите
09.07.2025 06:44:45 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro