audit daemon

Software screenshot:
audit daemon
Software informatie:
Versie: 2.4.3 Bijgewerkt
Upload datum: 28 Sep 15
Ontwikkelaar: Stephen Grubb
Licentie: Gratis
Populariteit: 13

Rating: 2.0/5 (Total Votes: 1)

audit daemon (auditd) is een open source, gratis en niet-interactieve daemon, een command-line programma dat de nodige user-space instrumenten biedt voor het creëren van audit regels op Linux-kernel gebaseerde besturingssystemen.


Werkt als een beperkte standalone auditing kader

De software kan ook worden gebruikt voor het zoeken en opslaan van de controlerecords die werden gegenereerd door de controle subsysteem kernel 2,6 of hoger. Het werkt als een standalone beperkte controle framework op uw GNU / Linux-distributie.


De Linux Auditing Framework

Ook bekend als de Linux Auditing Framework, werd de audit daemon project in eerste instantie opgericht om systeem aanroep audit bieden zonder intensivering op de bestaande functionaliteit van projecten zoals SELinux.


Hoe het programma werkt

Het programma kan openen en sluiten audit log-bestanden die zijn te vinden in de mappen gespecificeerd in het audit_control bestand. Het zal alle bestanden in de volgorde waarin ze worden vermeld in dat bestand en leest alleen audit gegevens van de kernel te nemen. Dan schrijft dat de gegevens aan een audit log-bestand.

Bovendien, het voert een script genaamd audit_warn wanneer de respectieve audit mappen voorbij de aangegeven grenzen geschreven in het audit_control bestand te vullen. audit daemon zal dan sturen waarschuwingen aan de console en de audit_warn mailalias.


Het installeren van de audit daemon

Om de audit daemon op de GNU / Linux-besturingssysteem met behulp van de bron pakket te installeren, moet u eerst downloaden via haar officiële website (zie homepage link aan het einde van het artikel), bespaart het archief op uw huis directory, en pak deze met een archief manager tool.

In een terminal emulator, naar de locatie van de uitgepakte archief bestanden met de & lsquo; cd & rsquo; commando (bv cd /home/softoware/audit-2.4.1), voert u de & lsquo; ./ configure && make & rsquo; commando te configureren en het programma te compileren, voer de & lsquo; sudo make install & rsquo; bevel om het breed te installeren systeem

Wat is nieuw in deze release:.

  • Voeg python3 ondersteuning voor gelogd
  • Cleanup automake waarschuwingen
  • Voeg AuParser_search_add_timestamp_item_ex aan python bindingen
  • Voeg AuParser_get_type_name aan python bindingen
  • De juiste verwerking van obj_gid in auditctl (Aleksander Zdyb)
  • Maak plugin configuratiebestand parsing robuuster voor de lange lijnen (# 1235457)
  • Maak auditctl statuut afdruk verloren veld als unsigned aantal
  • Voeg interpretatie modus voor auditctl -s
  • Voeg python3 support bibliotheek auparse
  • Maak --enable-ZOS-afstandsbediening een bouwtijd configuratie-optie (Clayton Shotwell)
  • Updates voor cross compileren (Clayton Shotwell)
  • Voeg MAC_CHECK soort audit evenement
  • Voeg libauparse pkgconfig bestand (Aleksander Zdyb)

Wat is nieuw in versie 2.4.1:

  • Maak python3 support gemakkelijker
  • ondersteuning toevoegen voor ppc64le (Tony Jones)
  • Voeg wat vertalingen voor a1 van ioctl systeem noemt
  • Voeg command & virtualisatie rapporten aureport
  • bijwerken aureport config rapport voor nieuwe evenementen
  • Account toevoegen wijziging samenvattend verslag aureport
  • Voeg GRP_MGMT en GRP_CHAUTHTOK soorten gebeurtenissen

  • rapporten
  • Correct aureport rekening verandering
  • Voeg integriteit evenement verslag aureport
  • Voeg config samenvatting verandering rapport te aureport
  • Pas enkele syslogging niveau instellingen in audispd
  • Verbeter parsing prestaties in alles
  • Als ausearch voert een lijn, gebruik dan de eerder ontleed waarden (Burn Alting)
  • Verbeter het zoeken en interpreteren van groepen aan evenementen
  • Volledig interpreteren proctitle veld in auparse
  • Correct gelogd en auditctl ondersteuning voor kernel functies
  • ondersteuning toevoegen voor backlog_time_wait instelling via auditctl
  • syscall update tafels voor de 3.18 kernel
  • Negeer DNS mislukking voor e-validatie in auditd (# 1138674)
  • Laat draaien als actie voor space_left en disk_full in auditd.conf
  • Correct ingelogd beknopt verslag van aureport
  • Auditctl syscalls kan komma's gescheiden lijst nu
  • de regels voor nieuwe subsystemen en mogelijkheden update

Wat is nieuw in versie 2.3.2:

  • Zet RefuseManualStop in de juiste systemd sectie (# 969345 )
  • Voeg legacy herstart scripts voor systemd ondersteuning
  • Voeg meer syscall argument interpretaties
  • Voeg 'uitgeschakeld' sleutelwoord voor uid en GID waarden in auditctl
  • In ausearch, ontleden obj in IPC registers
  • In ausearch, ontleden subj in DAEMON_ROTATE registers
  • Fix interpretatie van MQ_OPEN en MQ_NOTIFY gebeurtenissen
  • In auditd, herstart verzender op SIGHUP als het eerder had verlaten
  • In audispd, afslag als er geen actieve plugins worden gedetecteerd op reconfigure
  • In audispd, duidelijk signaal masker door libev zo instellen dat SIGHUP werkt weer
  • In audispd, track binaire plugins en opnieuw als binary is bijgewerkt
  • In audispd, ervoor zorgen dat we signalen naar de juiste proces
  • In auditd, duidelijk signaal masker toen paaien elk kind proces
  • In audispd maken ingebouwde plugins reageren op SIGHUP
  • In auparse, interpreteren mode vlaggen open syscall als O_CREAT wordt doorgegeven
  • In audisp-afstandsbediening, maak geen adres lookup altijd een permanente storing
  • In audisp-afstandsbediening, verwijderen EOE gebeurtenissen efficiënter
  • In auditd, meldt de reden wanneer e-mailaccount is niet geldig
  • In audisp-afstandsbediening, verandering standaard remote_ending actie om weer
  • ondersteuning toevoegen voor Aarch64 processors

Wat is nieuw in versie 2.2.1:

  • Voeg meer interpretaties in auparse voor syscall parameters
  • Voeg wat interpretaties ausearch voor syscall parameters
  • In ausearch / verslag en auparse, toe te wijzen extra ruimte voor knooppunt namen
  • syscall update tafels voor de 3.3.0 kernel
  • libev naar 4.0.4-update
  • Verminder de grootte van sommige toepassingen
  • In auditctl, check gebruik tegen euid dan uid

Wat is nieuw in versie 2.1.1:

  • Als ausearch wordt interpretting, productie & quot; zoals & quot ; als er geen = wordt gevonden
  • De juiste aansluiting setup in afgelegen logging
  • Gecorrigeerd een paar standaardinstellingen voor remote logging en init script
  • Audispd niet markering hernieuwd plugins als actief
  • Audisp-remote moet een mogelijkheid houden als lokale_poort & lt; 1024
  • Als audispd herstart plugin, stuur evenement in de gewenste formaat
  • In audisp-afstandsbediening, maakt alle I / O asynchrone
  • In audisp-afstandsbediening, voeg SIGUSR1 handler aan interne toestand dumpen
  • Fix autrace correcte syscalls te gebruiken op s390 en s390x systemen
  • Voeg shutdown syscall op afstand logging teardowns
  • Correct autrace regel voor 32 bits systemen

Wat is nieuw in versie 2.1:

  • bijwerken auditctl man pagina voor nieuwe veld op gebruiker filter
  • Fix crash in aulast wanneer AUID vreemd is aan het systeem
  • Code opruimingen
  • Voeg store and forward model audispd-remote (Mirek Trmac)
  • Gratis geheugen over mislukte startups in audisp-prelude
  • Fix geheugenlek in aureport
  • Fix parsing state probleem in libauparse
  • Het verbeteren van de robuustheid van gelogd veld encoding functies
  • vermogen bijwerken tafels
  • In auditd maken mislukking actie config controleren consistente
  • In auditd, controleer dan NULL niet wordt doorgegeven aan safe_exec
  • In audisp-afstandsbediening, overflow_action werd niet schorsing indien die actie werd gekozen
  • interpretaties voor virt gebeurtenissen bijwerken
  • Verbeter remote logging waarschuwingen en foutmeldingen
  • interpretaties toevoegen voor netfilter gebeurtenissen

Wat is nieuw in versie 2.0.6:

  • ausearch / rapport prestatieverbeteringen
  • Synchroniseer alle monster syscall regels om actie te gebruiken, de lijst
  • Als de naam van het programma verstrekt aan audit_log_acct_message, ontsnappen
  • Fix man pagina voor de audit_encode_nv_string functie (# 647.131)
  • Als de waarde NULL, niet segfault (# 647.128)
  • Fix eenvoudig event parsing niet veronderstellen sessie-id kan niet de laatste zijn (Peng Haitao)
  • ondersteuning toevoegen voor nieuw type mmap audit evenement
  • de mogelijkheid toevoegen voor audispd syslog plugin te kiezen faciliteit local0-7 (# 593.340)
  • Fix autrace correcte syscalls op i386 systemen (Peng Haitao)
  • Bij het opstarten en reconfig, controleer overtollige logs en ontkoppelen hen
  • Voeg een paar ontbrekende parser debug berichten
  • Fix foutuitvoer oplossen numeriek adres en updaten man-pagina
  • Voeg netfilter soorten gebeurtenissen
  • Fix spelfout in audit.rules man page (# 667.845)
  • Verbetering van de waarschuwing in auditctl over onveranderlijke mode (# 654.883)
  • syscall update tafels voor de 2.6.37 kernel
  • In ausearch, zodat het zoeken naar AUID -1
  • Voeg wachtrij overflow_action to-afstandsbediening audisp wachtrij overflows controle
  • update steekproef regels voor nieuwe syscalls en pakketten

Wat is nieuw in versie 2.0.5:

  • Een aantal fixes werden gemaakt voor 32-bits systemen bij gebruik van een inode veld in regels.
  • syscall tafel updates werden gemaakt voor de recente kernels.
  • Nieuwe evenementen werden toegevoegd voor de dienst start / stop en virtualisatie.
  • De behandeling van de richtlijn te negeren in auditctl werd vastgesteld.

Wat is nieuw in versie 2.0.3:

  • Veel afgelegen logging fixups werden gedaan, waaronder een mogelijke veiligheidsprobleem als gssapi werd ingeschakeld.

Wat is nieuw in versie 2.0.1:.

  • getloginuid werd vastgesteld voor Python bindings
  • De audispd af_unix plugin is standaard uitgeschakeld.
  • Een bug in afgelegen logging werd vastgesteld.
  • De init script is bijgewerkt.
  • De man pagina is bijgewerkt.

Vergelijkbare software

NINO
NINO

2 Jun 15

innotop
innotop

3 Jun 15

Watchdog
Watchdog

14 Apr 15

Andere software van ontwikkelaar Stephen Grubb

xlHtml
xlHtml

3 Jun 15

Reacties op audit daemon

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!