Cómo monitorear el acceso a los archivos en Raspberry Pi usando Auditd

Andrés Barrientos
Cómo monitorear el acceso a los archivos en Raspberry Pi usando Auditd

La seguridad de los archivos es un aspecto crucial de cualquier sistema, especialmente para una Raspberry Pi, que a menudo se usa en una variedad de aplicaciones. auditar es una herramienta poderosa que permite a los usuarios monitorear e registrar el acceso a archivos importantes en un Raspberry Pi. Esto puede ser útil para identificar y prevenir el acceso no autorizado, así como la solución de problemas posibles problemas de seguridad. Hace esto mediante la creación de un archivo de registro que contiene metadatos sobre las acciones que se tomaron y los archivos a los que se accedió. Este archivo de registro se puede utilizar para solucionar problemas e identificar actividades sospechosas o acceso no autorizado a archivos importantes.

Consulte los procedimientos de este artículo si desea instalar auditar en un sistema de frambuesa pi.

Cómo instalar Auditd en una Raspberry Pi

Puede aprender a instalar auditar En una Raspberry Pi implementando estos sencillos pasos:

Paso 1: Primero, use el comando proporcionado a continuación para asegurarse de que todos los paquetes de su sistema se hayan actualizado:

Actualización de sudo apto


Paso 2: Entonces debes instalar Auditar en Raspberry Pi usando el apt-get dominio.

sudo apt-get instalación auditd


Cómo monitorear archivos usando Auditd en Raspberry Pi

El objetivo principal de auditar es apoyar el control del comportamiento del usuario. Ofrece un método para asociar actividades con ciertas cuentas, permitiendo a los administradores seguir qué medidas se tomó, quién lo tomó, qué ítem u objetos estaban involucrados y cuándo ocurrió el evento.

auditar puede garantizar casi completamente la responsabilidad cuando se usa junto con fuertes principios de seguridad como la autenticación y la autorización asegurada por el cifrado.

Luego se establecen la configuración predeterminada del demonio en el archivo /etc/audit/auditd.confusión y puede verlo usando el siguiente comando:

sudo gat/etc/audit/auditd.confusión



Muchos de los parámetros cruciales del archivo se explican por sí mismos y tienen valores predeterminados sensatos. Podemos utilizar una referencia de configuración para el resto.

Es posible que deba establecer ciertas reglas sobre la base de qué auditoría se realizará en Raspberry Pi.

El archivo /etc/auditoría/auditoría.normas Contiene reglas predeterminadas, que puede ver desde el siguiente comando:

sudo gato/etc/auditoría/auditoría.normas



Para agregar reglas de manera efectiva, debe editarlas si tiene una comprensión adecuada. De lo contrario, puede continuar con el predeterminado.

Cómo comenzar Auditd Daemon

Si ha cambiado las reglas, puede ejecutar el siguiente comando para verificar si se realizan cambios en el archivo.

sudo augenrules -check



Ya que vamos con el predeterminado, por lo que el comando anterior emite el mensaje "ningún cambio".

En caso de cambio, debe cargar la configuración utilizando el siguiente comando:

sudo augenrules -carga



Para ejecutar el auditar Daemon en Raspberry Pi, use el siguiente comando:

Auditd de sudo



Para ver el auditoría.registro Archivo para el sistema Raspberry Pi, use lo siguiente gato dominio:

sudo gat/var/log/audit/audit.registro



También puedes usar el auditar Herramienta de línea de comandos para monitorear una determinada actividad en el sistema. Como si desea monitorear las actividades realizadas en "/Home/Pi" Directorio, puede usar el siguiente comando:

sudo ausearch -f /home /pi


Retire la auditoría de Raspberry Pi

Use el siguiente comando en la terminal para eliminar auditar Desde el sistema Raspberry Pi si ya no está utilizando sus características.

sudo apt-get eliminar auditd


Conclusión

El auditar es una herramienta poderosa para monitorear el acceso a archivos importantes en un Raspberry Pi. Se puede usar para configurar reglas de auditoría para monitorear el acceso a archivos, carpetas, usuarios o programas específicos. Poder instalarlo directamente desde el repositorio de paquetes Raspberry Pi utilizando el "apto" El comando hace que la instalación, así como su eliminación sea simple,.

AWS
¿Cuáles son las funciones del paso de AWS y cómo usarlas??
Las funciones del paso de AWS se crean para realizar tareas secuenciadas y proporcionar la interfaz ...
Salvador Anaya
Sqlite
¿Puedo usar sqlite en línea??
Sí, puede usar SQLite en línea a través de la aplicación web SQLite Viewer, la clase Extend o el Vis...
Lorenzo Morales
Fuerza de ventas
Apex por lotes en Salesforce
Tutorial sobre cómo hacer las operaciones de DML masiva como insertar, actualizar y eliminar con lot...
Hernán Delao
Pitón
Numpy save dict
Jacobo Piña
Pitón
Astype numpy
Daniela Villaseñor
Pitón
Python Chmod
Pilar Melgar
Fuerza de ventas
Salesforce Apex - Lista
Salvador Anaya
html
Cómo usar la propiedad MouseEvent Pagey?
Salvador Anaya
AWS
¿Qué es elastic beanstalk?? ¿Es Paas o Iaas??
Pilar Alemán
AWS
Cómo usar el ciclo de vida de instancias en AWS?
José Luis Villagómez
Estibador
¿Cuáles son los pasos para ejecutar Nginx en un contenedor Docker en Ubuntu Top 10.Top 10?
Andrés Barrientos
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
AWS
¿Qué es la subred en AWS VPC y cómo usarlo??
Carolina Guzmán