Comment surveiller l'accès aux fichiers sur Raspberry Pi à l'aide d'Auditd

Mohamed Benoit
Comment surveiller l'accès aux fichiers sur Raspberry Pi à l'aide d'Auditd

La sécurité des fichiers est un aspect crucial de tout système, en particulier pour un Raspberry Pi, qui est souvent utilisé dans une variété d'applications. auditd est un outil puissant qui permet aux utilisateurs de surveiller et d'enregistrer l'accès aux fichiers importants sur un Raspberry Pi. Cela peut être utile pour identifier et prévenir l'accès non autorisé, ainsi que pour résoudre les problèmes de sécurité possibles. Il le fait en créant un fichier journal contenant des métadonnées sur les actions qui ont été prises et les fichiers accessibles. Ce fichier journal peut être utilisé pour dépanner et identifier l'activité suspecte ou un accès non autorisé à des fichiers importants.

Reportez-vous aux procédures de cet article si vous souhaitez installer auditd Sur un système de framboise PI.

Comment installer Auditd sur un Raspberry Pi

Vous pouvez apprendre à installer auditd Sur un Raspberry Pi en mettant en œuvre ces étapes faciles:

Étape 1: Tout d'abord, utilisez la commande fournie ci-dessous pour vous assurer que tous les packages de votre système ont été mis à jour:

Mise à jour Sudo Apt


Étape 2: Alors vous devez installer Auditd sur Raspberry Pi en utilisant le apt-get commande.

sudo apt-get install Auditd


Comment surveiller les fichiers à l'aide d'Auditd sur Raspberry Pi

L'objectif principal de auditd est de prendre en charge le contrôle du comportement des utilisateurs. Il propose une méthode pour associer des activités à certains comptes, permettant aux administrateurs de suivre l'action prise, qui l'a pris, quel article ou objet a été impliqué et lorsque l'événement s'est produit.

auditd Peut garantir presque complètement la responsabilité lorsqu'il est utilisé en conjonction avec des principes de sécurité solides comme l'authentification et l'autorisation garanties par chiffrement.

Les paramètres par défaut du démon sont ensuite établis dans le fichier / etc / Audit / Auditd.confli et vous pouvez le visualiser en utilisant la commande suivante:

Sudo Cat / etc / Audit / Auditd.confli



Beaucoup de paramètres cruciaux du fichier sont explicites et ont des défauts sensibles. Nous pouvons utiliser une référence de configuration pour le reste.

Vous devrez peut-être établir certaines règles sur la base de laquelle l'audit sera effectué sur Raspberry Pi.

Le fichier / etc / audit / audit.règles Contient des règles par défaut, que vous pouvez afficher à partir de la commande suivante:

Sudo Cat / etc / Audit / Audit.règles



Pour ajouter efficacement les règles, vous devez les modifier si vous avez une compréhension appropriée. Sinon, vous pouvez continuer avec le par défaut.

Comment démarrer le démon auditd

Si vous avez modifié les règles, vous pouvez exécuter la commande suivante pour vérifier si des modifications sont effectuées dans le fichier.

Sudo Augenrules - Vérifiez



Puisque nous allons avec le par défaut, la commande ci-dessus publie le message "pas de changement".

En cas de changement, vous devez charger la configuration en utilisant la commande suivante:

Sudo Augenrules - Téléchargement



Pour exécuter le auditd Daemon sur Raspberry Pi, utilisez la commande suivante:

Sudo Auditd



Pour voir le Audit.enregistrer Fichier pour Raspberry Pi System, utilisez ce qui suit chat commande:

Sudo Cat / Var / Log / Audit / Audit.enregistrer



Vous pouvez également utiliser le auditd outil de ligne de commande pour surveiller une certaine activité sur le système. Comme si vous souhaitez surveiller les activités effectuées sur "/ Home / Pi" Répertoire, vous pouvez utiliser la commande suivante:

Sudo Ausearch -f / Home / Pi


Supprimer auditd de Raspberry Pi

Utilisez la commande suivante dans le terminal pour supprimer auditd du système Raspberry Pi si vous n'utilisez plus ses fonctionnalités.

Sudo apt-get supprimer auditd


Conclusion

Le auditd est un outil puissant pour surveiller l'accès aux fichiers importants sur un Raspberry Pi. Il peut être utilisé pour configurer des règles d'audit pour surveiller l'accès à des fichiers, des dossiers, des utilisateurs ou des programmes spécifiques. Pouvoir l'installer directement à partir du référentiel Raspberry Pi Packages à l'aide du "apte" La commande rend l'installation ainsi que son retrait simple.

Debian
Comment installer et utiliser le gestionnaire de packages d'aptitude sur Debian Top 10 Bullseye
Pour installer le gestionnaire de packages d'aptitude sur Debian, utilisez le gestionnaire de packag...
Célia Girard
Arduino
Chaîne.fonction arduino equalsignorecase
La chaîne.equalsignorecase () Comparez deux chaînes pour l'égalité tout en ignorant leur sensibilité...
Jules Colin
Windows OS
Logitech webcam pilotes téléchargement gratuit pour Windows Top 10
Pour télécharger le pilote Logitech, ouvrez le site officiel de Logitech et recherchez le modèle de ...
Ines Dubois
Python
Python OS.chemin.Méthode d'extension
Célia Girard
php
Qu'est-ce qu'une erreur d'index non définie en PHP et comment le réparer?
Lena Martinez
MS SQL Server
Qu'est-ce que MySQL RDBMS un guide complet
Lena Dupuy
c Sharp
Break and Contiver des déclarations en C #
Ethan Guillot
Powershell
Comment utiliser les variables dans PowerShell
Ines Dubois
Commandes Linux
Comment démarrer un trafic de multidiffusion dans iPerf
Jules Colin
C programmation C
Comment implémenter une file d'attente en C
Ines Dubois
C ++
Comment utiliser les fonctions en ligne dans C ++
Mélissa Vincent
Programmation de bash
Comment utiliser Find Command in Bash Script
Lola Bonnet
C programmation C
Comment trier les tableaux avec QSort en C
Pauline Giraud