Bii o ṣe le Ṣayẹwo Ilana Linux Lilo 'autrace' lori CentOS/RHEL

Nkan yii jẹ jara ti nlọ lọwọ wa lori awọn àkọọlẹ auditd ibeere nipa lilo ausearch ati ṣe awọn iroyin nipa lilo iwulo aureport.

Ninu àpilẹkọ yii, a yoo ṣalaye bi o ṣe le ṣayẹwo iwe ilana ti a fun ni lilo ohun elo autrace, nibi ti a yoo ṣe itupalẹ ilana kan nipa wiwa awọn ipe eto ti ilana ṣe.

autrace jẹ iwulo laini aṣẹ ti o nṣiṣẹ eto kan titi ti yoo fi jade, gẹgẹ bi okun; o ṣe afikun awọn ofin iṣayẹwo lati wa kakiri ilana kan ati fifipamọ alaye iṣayẹwo ni faili /var/www/audit/audit.log. Fun o lati ṣiṣẹ (ie ṣaaju ṣiṣe eto ti o yan), o gbọdọ kọkọ paarẹ gbogbo awọn ofin iṣayẹwo tẹlẹ.

Itọka fun lilo autrace ni a fihan ni isalẹ, ati pe o gba aṣayan kan nikan, -r eyiti o ṣe opin awọn ibi giga ti a gbajọ si awọn ti o nilo fun ṣiṣe ayẹwo lilo ohun elo ti ilana naa:

# autrace -r program program-args

Ifarabalẹ ni: Ni oju-iwe eniyan autrace, sintasi bi atẹle, eyiti o jẹ aṣiṣe iwe aṣẹ gangan. Nitori lilo fọọmu yii, eto ti o ṣiṣẹ yoo ro pe o nlo ọkan ninu aṣayan inu rẹ nitorinaa abajade si aṣiṣe tabi ṣiṣe iṣe aiyipada ti aṣayan naa ṣiṣẹ.

# autrace program -r program-args

Ti o ba ni awọn ofin iṣayẹwo eyikeyi bayi, autrace fihan aṣiṣe wọnyi.

# autrace /usr/bin/df

Ni akọkọ paarẹ gbogbo awọn ofin ti a ṣayẹwo pẹlu aṣẹ atẹle.

# auditctl -D

Lẹhinna tẹsiwaju lati ṣiṣe autrace pẹlu eto afojusun rẹ. Ninu apẹẹrẹ yii, a n tọpa ipaniyan ti aṣẹ df, eyiti o fihan lilo eto faili.

# autrace /usr/bin/df -h

Lati sikirinifoto ti o wa loke, o le wa gbogbo awọn titẹ sii log lati ṣe pẹlu itọpa, lati faili faili iṣatunwo nipa lilo iwulo ausearch bi atẹle.

# ausearch -i -p 2678

Nibo ni aṣayan:

  • -i - n jẹ ki itumọ awọn iye nomba sinu ọrọ.
  • -p - kọja ID ilana lati wa.

Lati ṣe ijabọ kan nipa awọn alaye kakiri, o le kọ laini aṣẹ ti ausearch ati aureport bii eleyi.

# ausearch -p 2678 --raw | aureport -i -f

Nibo:

  • --raw - sọ fun ausearch lati fi igbewọle aise ranṣẹ si aureport.
  • -f - n jẹ ki ijabọ iroyin nipa awọn faili ati awọn soso af_unix.
  • -i - ngbanilaaye itumọ awọn iye nomba sinu ọrọ.

Ati lilo pipaṣẹ ti o wa ni isalẹ, a n ṣe idiwọn awọn ibi-apọju ti a kojọpọ si awọn ti o nilo fun itupalẹ lilo ohun elo ti ilana df.

# autrace -r /usr/bin/df -h

A ro pe o ti ṣe eto eto fun ọsẹ kan ti o kẹhin; itumo nibẹ ni ọpọlọpọ alaye ti a da silẹ ninu awọn akọọlẹ iṣayẹwo. Lati ṣe ijabọ fun awọn igbasilẹ oni nikan, lo Flag asia -ts lati ṣafihan ọjọ/akoko ibẹrẹ fun wiwa:

# ausearch -ts today -p 2678 --raw | aureport -i -f

O n niyen! ni ọna yii o le wa kakiri ati ṣayẹwo ilana Linux kan pato nipa lilo irinṣẹ autrace, fun alaye diẹ sii awọn oju-iwe eniyan.

O tun le ka awọn ibatan wọnyi ti o ni ibatan, awọn itọsọna to wulo:

  1. Sysdig - Abojuto Eto Alagbara ati Ọpa laasigbotitusita fun Lainos
  2. BCC - Awọn irinṣẹ Titele Dynamic fun Linux Ṣiṣe Abojuto, Nẹtiwọọki ati Diẹ sii
  3. 30 Awọn apẹẹrẹ ‘ps Command’ Wulo fun Abojuto Ilana Linux
  4. CPUTool - Iwọn ati Iṣakoso Sipiyu Lilo ti Ilana Kankan ni Lainos
  5. Wa Awọn ilana Ṣiṣẹ Top nipasẹ Iranti giga julọ ati Lilo Sipiyu ni Lainos

Iyẹn ni gbogbo fun bayi! O le beere ibeere eyikeyi tabi pin awọn ero nipa nkan yii nipasẹ asọye lati isalẹ. Ninu nkan ti n tẹle, a yoo ṣapejuwe bi o ṣe le tunto PAM (Module Ijeri Pipọsi) fun iṣatunwo ti titẹ sii TTY fun awọn olumulo ti a ṣalaye CentOS/RHEL.