La seguridad de los archivos es un aspecto crucial de cualquier sistema, especialmente para una Raspberry Pi, que a menudo se usa en una variedad de aplicaciones. auditar es una herramienta poderosa que permite a los usuarios monitorear e registrar el acceso a archivos importantes en un Raspberry Pi. Esto puede ser útil para identificar y prevenir el acceso no autorizado, así como la solución de problemas posibles problemas de seguridad. Hace esto mediante la creación de un archivo de registro que contiene metadatos sobre las acciones que se tomaron y los archivos a los que se accedió. Este archivo de registro se puede utilizar para solucionar problemas e identificar actividades sospechosas o acceso no autorizado a archivos importantes.
Consulte los procedimientos de este artículo si desea instalar auditar en un sistema de frambuesa pi.
Cómo instalar Auditd en una Raspberry Pi
Puede aprender a instalar auditar En una Raspberry Pi implementando estos sencillos pasos:
Paso 1: Primero, use el comando proporcionado a continuación para asegurarse de que todos los paquetes de su sistema se hayan actualizado:
Actualización de sudo apto
Paso 2: Entonces debes instalar Auditar en Raspberry Pi usando el apt-get dominio.
sudo apt-get instalación auditd
Cómo monitorear archivos usando Auditd en Raspberry Pi
El objetivo principal de auditar es apoyar el control del comportamiento del usuario. Ofrece un método para asociar actividades con ciertas cuentas, permitiendo a los administradores seguir qué medidas se tomó, quién lo tomó, qué ítem u objetos estaban involucrados y cuándo ocurrió el evento.
auditar puede garantizar casi completamente la responsabilidad cuando se usa junto con fuertes principios de seguridad como la autenticación y la autorización asegurada por el cifrado.
Luego se establecen la configuración predeterminada del demonio en el archivo /etc/audit/auditd.confusión y puede verlo usando el siguiente comando:
sudo gat/etc/audit/auditd.confusión
Muchos de los parámetros cruciales del archivo se explican por sí mismos y tienen valores predeterminados sensatos. Podemos utilizar una referencia de configuración para el resto.
Es posible que deba establecer ciertas reglas sobre la base de qué auditoría se realizará en Raspberry Pi.
El archivo /etc/auditoría/auditoría.normas Contiene reglas predeterminadas, que puede ver desde el siguiente comando:
sudo gato/etc/auditoría/auditoría.normas
Para agregar reglas de manera efectiva, debe editarlas si tiene una comprensión adecuada. De lo contrario, puede continuar con el predeterminado.
Cómo comenzar Auditd Daemon
Si ha cambiado las reglas, puede ejecutar el siguiente comando para verificar si se realizan cambios en el archivo.
sudo augenrules -check
Ya que vamos con el predeterminado, por lo que el comando anterior emite el mensaje "ningún cambio".
En caso de cambio, debe cargar la configuración utilizando el siguiente comando:
sudo augenrules -carga
Para ejecutar el auditar Daemon en Raspberry Pi, use el siguiente comando:
Auditd de sudo
Para ver el auditoría.registro Archivo para el sistema Raspberry Pi, use lo siguiente gato dominio:
sudo gat/var/log/audit/audit.registro
También puedes usar el auditar Herramienta de línea de comandos para monitorear una determinada actividad en el sistema. Como si desea monitorear las actividades realizadas en "/Home/Pi" Directorio, puede usar el siguiente comando:
sudo ausearch -f /home /pi
Retire la auditoría de Raspberry Pi
Use el siguiente comando en la terminal para eliminar auditar Desde el sistema Raspberry Pi si ya no está utilizando sus características.
sudo apt-get eliminar auditd
Conclusión
El auditar es una herramienta poderosa para monitorear el acceso a archivos importantes en un Raspberry Pi. Se puede usar para configurar reglas de auditoría para monitorear el acceso a archivos, carpetas, usuarios o programas específicos. Poder instalarlo directamente desde el repositorio de paquetes Raspberry Pi utilizando el "apto" El comando hace que la instalación, así como su eliminación sea simple,.