audit daemon

নিরীক্ষা ডেমন (auditd) একটি ওপেন সোর্স, ফ্রি এবং নন-ইন্টারেক্টিভ ডেমন, লিনাক্স কার্নেল ভিত্তিক অপারেটিং সিস্টেমে নিরীক্ষা নিয়ম তৈরি করার জন্য প্রয়োজনীয় ইউজার-স্পেস সামগ্রী উপলব্ধ করা হয় যে একটি কমান্ড-লাইন প্রোগ্রাম.

সফটওয়্যার অনুসন্ধানের এবং লিনাক্স কার্নেল 2.6 বা পরে অডিট সাব-সিস্টেম দ্বারা উত্পন্ন হয় যে অডিট রেকর্ড সংরক্ষণের জন্য ব্যবহার করা যেতে পারে. এটা আপনার গনুহ / লিনাক্স ডিস্ট্রিবিউশন একটি সীমিত স্বতন্ত্র নিরীক্ষণ কাঠামো হিসেবে কাজ করে.

লিনাক্স হিসাবরক্ষণ কাঠামো হিসাবে পরিচিত, নিরীক্ষা ডেমন প্রকল্প প্রাথমিকভাবে SELinux- র মত প্রকল্প দ্বারা উপলব্ধ ভাষার বিদ্যমান কার্যকারিতা উপর পদবিন্যাস ছাড়া সিস্টেম কল নিরীক্ষণ প্রদান নির্মিত হয়েছিল.

প্রোগ্রাম খুলুন এবং audit_control ফাইলে নির্দিষ্ট ফোল্ডারে এটি করা বন্ধ অডিট লগ ফাইল পারেন. এটা তারা যে ফাইলে নির্দিষ্ট এবং কার্নেল থেকে শুধুমাত্র নিরীক্ষা তথ্য সার্চ করা হয়, যাতে সব ফাইল নিতে হবে. তারপর, এটা একটি নিরীক্ষা লগ ফাইলে যে ডাটা রাইট.

উপরন্তু, এটা নিজ নিজ নিরীক্ষা ফোল্ডার audit_control ফাইলে লেখা নির্দিষ্ট সীমা অতীতের পূরণ যখন audit_warn নামক একটি স্ক্রিপ্ট সঞ্চালন করে. নিরীক্ষা ডেমন তারপর কনসোল এবং audit_warn মেইল ​​ওরফে সতর্কবার্তা পাঠাতে হবে.

উৎস প্যাকেজের সাহায্যে আপনার গনুহ / লিনাক্স অপারেটিং সিস্টেমে নিরীক্ষা ডেমন ইনস্টল করার জন্য, আপনি প্রথম তার অফিসিয়াল ওয়েবসাইট থেকে তা ডাউনলোড (প্রবন্ধের শেষে হোমপেজে লিংক দেখুন) আছে আপনার হোম আর্কাইভ সংরক্ষণ করতে হবে ডিরেক্টরি, এবং একটি আর্কাইভ ম্যানেজার টুল ব্যবহার করে এটা আনপ্যাক.

একটি টার্মিনাল এমুলেটর, & lsquo ব্যবহার নিষ্কাশিত আর্কাইভ ফাইলের অবস্থান নেভিগেট; ./ কনফিগার && করতে সেটির কমান্ড (যেমন সিডি /home/softoware/audit-2.4.1), & lsquo চালানো; উবুন্টু কেও ইনস্টল & করতে; কনফিগার এবং প্রোগ্রাম কম্পাইল কমান্ড, তারপর ও lsquo চালানো; কমান্ড ব্যাপী এটা সিস্টেম ইনস্টল করার জন্য

এই রিলিজে নতুন কি:. libaudit জন্য

• করো python3 সমর্থন
  
  <লি> পরিষ্করণ automake সতর্কবার্তা করুন

<লি> পাইথন বাইন্ডিং করতে AuParser_search_add_timestamp_item_ex যোগ করুন
<লি> পাইথন বাইন্ডিং করতে AuParser_get_type_name যোগ করুন
<লি> auditctl মধ্যে obj_gid সঠিক প্রসেসিং (Aleksander Zdyb)

<লি> প্লাগ কনফিগ ফাইলে দীর্ঘ লাইন জন্য আরো জোরালো পার্সিং (# 1235457) করুন
<লি> করুন auditctl অবস্থা প্রিন্ট হারিয়ে ক্ষেত্র হিসেবে স্বাক্ষরবিহীন সংখ্যা করুন
<লি> auditctl -S করুন জন্য ব্যাখ্যা মোড যোগ
<লি> লাইব্রেরি auparse করতে python3 সমর্থন যোগ করুন
<লি> --enable-ZOS-দূরবর্তী একটি বিল্ড সময় কনফিগারেশন অপশন করুন (ক্লেটন Shotwell)

<লি> ক্রস কম্পাইল জন্য আপডেট (ক্লেটন Shotwell)

<লি> করো MAC_CHECK নিরীক্ষা ইভেন্ট টাইপ করুন
<লি> libauparse pkgconfig ফাইল যোগ (Aleksander Zdyb)



সংস্করণ 2.4.1 নতুন আপনি কি:

• python3 সমর্থন সহজ করুন
করুন
<লি> ppc64le জন্য সমর্থন যোগ (টনি জোন্স)

Ioctl সিস্টেমের A1 করুন কল জন্য
• অনুবাদের করো
  <লি> করো কমান্ড ও ভার্চুয়ালাইজেশন রিপোর্ট aureport করতে
  
  <লি> নতুন ইভেন্টের জন্য আপডেট aureport কনফিগ প্রতিবেদন করুন

<লি> aureport অ্যাকাউন্ট পরিবর্তনের সংক্ষিপ্ত রিপোর্ট যোগ করুন
<লি> করো GRP_MGMT এবং GRP_CHAUTHTOK ইভেন্ট ধরনের

<লি> সঠিক aureport একাউন্ট পরিবর্তন রিপোর্ট করুন
<লি> aureport সততা ইভেন্ট প্রতিবেদন করো

<লি> aureport থেকে কনফিগ পরিবর্তনের সংক্ষিপ্ত রিপোর্ট যোগ করুন
<লি> audispd কিছু syslogging স্তর সেটিংস সামঞ্জস্য করুন
<লি> সবকিছুতেই পার্সিং পারফরম্যান্সের উন্নতি করুন
<লি> ausearch একটি লাইন আউটপুট, তখন ব্যবহার পূর্বে পার্স মান (Alting বার্ন)

<লি> অনুসন্ধান এবং ঘটনা দলের দোভাষীর উন্নত

<লি> সম্পূর্ণ auparse মধ্যে proctitle ক্ষেত্র ব্যাখ্যা করুন
<লি> সঠিক libaudit এবং কার্নেল বৈশিষ্ট্য জন্য auditctl সমর্থন

<লি> auditctl মাধ্যমে backlog_time_wait সেটিং জন্য সমর্থন যোগ করুন
<লি> 3.18 কার্নেল আপডেট প্রাপ্ত syscall টেবিল

<লি> auditd ইমেল বৈধতা জন্য ডিএনএস ব্যর্থতার Ignore (# 1138674)

<লি> auditd.conf মধ্যে space_left জন্য কর্ম এবং disk_full হিসাবে ঘুরান অনুমোদন

<লি> aureport করুন এর সঠিক লগইন সংক্ষিপ্ত রিপোর্ট
<লি> Auditctl syscalls কমা এখন তালিকায় পৃথক করা যেতে পারে

<লি> নতুন সাব এবং ক্ষমতা জন্য আপডেট নিয়ম



সংস্করণ 2.3.2 নতুন আপনি কি:

• ডান systemd বিভাগে RefuseManualStop রাখুন (# 969345 )
  
  <লি> লিগ্যাসি পুনর্সূচনা স্ক্রিপ্ট যোগ systemd সমর্থনের জন্য
  
  <লি> করো আরো প্রাপ্ত syscall যুক্তি ব্যাখ্যা করুন

<লি> auditctl মধ্যে ইউআইডি ও gid মান জন্য 'সেট না' শব্দ যোগ করুন
Ausearch
• , আইপিসি রেকর্ডে OBJ বিশ্লেষণ করুন

<লি> ausearch সালে DAEMON_ROTATE রেকর্ডে Subj বিশ্লেষণ করুন
<লি> MQ_OPEN এবং MQ_NOTIFY ঘটনা ফিক্স ব্যাখ্যা করুন
<লি> auditd সালে SIGHUP উপর পুনর্সূচনা ডেস্প্যাচার পূর্বের করুন প্রস্থান ছিল যদি
<লি> audispd ইন, কোন সক্রিয় প্লাগিন পুনরায় কনফিগার শণাক্ত করা হলে প্রস্থান করুন
Audispd
• , SIGHUP আবার কাজ যাতে libev দ্বারা সেট সুস্পষ্ট সংকেত মাস্ক করুন

<লি> audispd, বাইনারি প্লাগিন ট্র্যাক এবং বাইনারি আপডেট করা হয়েছে যদি পুনরায় আরম্ভ করুন
Audispd
• আমরা সঠিক প্রক্রিয়া সংকেত পাঠাতে নিশ্চিত করুন
করতে
Auditd
• কোনো চাইল্ড প্রসেস ডিম ছাড়ার যখন সুস্পষ্ট সংকেত মাস্ক করুন

<লি> audispd ইন করতে অভ্যন্তরীণ জাভা প্লাগইন SIGHUP সাড়া
O_CREAT প্রেরণ করা হয় তাহলে <লি> auparse ইন, ওপেন প্রাপ্ত syscall মোড পতাকা ব্যাখ্যা করুন
সবসময় audisp-দূরবর্তী, করতে না ঠিকানা লুকআপ
• একটি স্থায়ী ব্যর্থতা করুন
• audisp-দূরবর্তী, আরো দক্ষতার EOE ঘটনা অপসারণ করুন

<লি> ইমেইল অ্যাকাউন্ট বৈধ না হলে auditd, কারণ লগ

Audisp-দূরবর্তী, পরিবর্তন ডিফল্ট remote_ending কর্ম
• আপনার পুনঃসংযোগ করতে
  
  <লি> Aarch64 প্রসেসরের ক্ষেত্রে সমর্থন যোগ করুন



সংস্করণ 2.2.1 নতুন আপনি কি:

• প্রাপ্ত syscall পরামিতি জন্য auparse <আরও ব্যাখ্যা করো / Li>
  <লি> প্রাপ্ত syscall পরামিতি জন্য ausearch কিছু ব্যাখ্যা করো
  
  Ausearch / প্রতিবেদন ও auparse
• নোড নামের জন্য অতিরিক্ত স্থান বরাদ্দ করুন

<লি> 3.3.0 কার্নেল আপডেট প্রাপ্ত syscall টেবিল

<লি> 4.0.4 থেকে আপডেট libev করুন
• অ্যাপ্লিকেশন আকার হ্রাস করুন

Auditctl
• , euid বদলে ইউআইডি করুন
বিরুদ্ধে ব্যবহার পরীক্ষা


সংস্করণ 2.1.1 নতুন আপনি কি:

• ausearch interpretting হয়, আউটপুট & quot; হিসাবে & quot ; কোন = পাওয়া যায় তাহলে
  
  <লি> দূরবর্তী লগিং সঠিক সকেট সেটআপ করুন

দূরবর্তী অবস্থান থেকে লগিং এবং init স্ক্রিপ্টের জন্য <লি> স্থায়ী কয়েক ডিফল্ট সেটিংস

<লি> পুনরায় আরম্ভ প্লাগিন উপলক্ষে যায়নি Audispd হিসাবে অ্যাক্টিভ করুন
Local_port & lt <লি> Audisp-দূরবর্তী একটি ক্ষমতা রাখা উচিত; 1024

<লি> audispd প্লাগ পুনরায় আরম্ভ হলে, তার পছন্দের ফরম্যাটে ইভেন্ট পাঠাতে করুন
• audisp-দূরবর্তী, সব আমি / হে অ্যাসিঙ্ক্রোনাস করুন
করতে
Audisp-দূরবর্তী, অভ্যন্তরীণ রাষ্ট্র ডাম্প করার sigusr1 হ্যান্ডলার যোগ করুন
• 
  <লি> ফিক্স autrace s390 আর্কিটেকচারের ও s390x সিস্টেমে সঠিক syscalls ব্যবহার করুন

<লি> দূরবর্তী লগিং teardowns করতে হরতালের প্রাপ্ত syscall যোগ করুন
32 বিট সিস্টেমের জন্য <লি> সঠিক autrace নিয়ম



সংস্করণ 2.1 এ নতুন আপনি কি:

ব্যবহারকারী ফিল্টার নতুন ক্ষেত্রের জন্য

• আপডেট auditctl man পৃষ্ঠা

Aulast
• ক্র্যাশ auid সিস্টেমে বিদেশী পাবো করুন

<লি> কোড সুবিন্যস্তকরণ করুন
<লি> করো দোকান এবং ফরওয়ার্ড মডেল audispd-দূরবর্তী (Mirek Trmac)

<লি> audisp-মঙ্গলাচরণ ব্যর্থ স্টার্টআপসের উপর মেমরি মুক্ত করুন
Aureport করুন
• ফিক্স মেমরি লিক
  <লি> libauparse মধ্যে পার্সিং রাষ্ট্র সমস্যা ফিক্স করুন

<লি> libaudit ক্ষেত্রের এনকোডিং ফাংশন বলিষ্ঠতা উন্নত

<লি> আপডেট ক্ষমতা টেবিল

Auditd
• , সুসংগত করুন
চেক ব্যর্থতার কর্ম কনফিগ করা
যে শূন্য চেক auditd
• safe_exec প্রেরণ করা হচ্ছে না
  
  যে কর্ম নির্বাচিত হলে <লি> audisp-দূরবর্তী, overflow_action ইন বিলম্বিত যায়নি
  
  <লি> virt ইভেন্টের জন্য আপডেট ব্যাখ্যা করুন

<লি> দূরবর্তী লগিং সতর্কতা এবং ত্রুটিসূচক বার্তাগুলি লক্ষ্য উন্নত

<লি> netfilter- র ইভেন্টের জন্য ব্যাখ্যা করো



সংস্করণ 2.0.6 নতুন আপনি কি:

• ausearch / প্রতিবেদন উন্নত কর্মক্ষমতা করুন

<লি> কর্ম ব্যবহার করার জন্য সব নমুনা প্রাপ্ত syscall নিয়ম সিংক্রোনাইজ তালিকা

<লি> প্রোগ্রামের নাম audit_log_acct_message দেওয়া হলে, তা অব্যাহতি

<লি> audit_encode_nv_string ফাংশন জন্য ত্রুটিমুক্ত man পৃষ্ঠা (# 647131)

মান শূন্য হয় তাহলে <লি>, segfault না (# 647128)

<লি> সেশন আইডি শেষ হতে না পারে অনুমান করা পার্স সহজ ইভেন্ট ফিক্স (পেং Haitao)

<লি> নতুন mmap নিরীক্ষা ইভেন্ট টাইপ জন্য সমর্থন যোগ করুন
<লি> নিন audispd স্থাপিত সংযোগের সময় মোডেম প্লাগইন জন্য ক্ষমতা যুক্ত সুবিধা local0-7 (# 593340)

<লি> ফিক্স autrace i386 সিস্টেমে সঠিক syscalls ব্যবহার (পেং Haitao)

প্রারম্ভে এবং reconfig উপর <লি> বাড়তি লগের জন্য পরীক্ষা এবং তাদের বিযুক্ত করুন
<লি> অনুপস্থিত একটি দম্পতি যুক্ত পার্সার ডিবাগ বার্তা করুন
<লি> সাংখ্যিক ঠিকানা এবং আপডেট man পৃষ্ঠা মীমাংসা ফিক্স ত্রুটি আউটপুট

<লি> করো netfilter 'র ঘটনা ধরনের

<লি> audit.rules man পৃষ্ঠা (# 667845) বানান ত্রুটি ফিক্স করুন
<লি> অপরিবর্তনীয় মোড (# 654883) সংক্রান্ত auditctl সতর্কীকরণ উন্নত

<লি> 2.6.37 কার্নেলের জন্য আপডেট প্রাপ্ত syscall টেবিল

<লি> ausearch সালে auid -1 অনুসন্ধানের অনুমতি
<লি> কিউ উপচে নিয়ন্ত্রণ-দূরবর্তী audisp কিউ overflow_action যোগ করুন
<লি> নতুন syscalls এবং প্যাকেজের জন্য আপডেট নমুনা নিয়ম



সংস্করণ 2.0.5 নতুন কি:

• সংশোধন করা হয়েছে একটি দম্পতি জন্য তৈরি করা হয়েছে 32-বিট নিয়ম একটি inode ক্ষেত্র ব্যবহার করার সময় সিস্টেম.
  
  <লি> প্রাপ্ত syscall টেবিল আপডেট সাম্প্রতিক কার্নেলের জন্য তৈরি করা হয়েছে.
  
  <লি> নতুন ঘটনা পরিষেবা শুরুর জন্য যোগ করা হয় নি / বন্ধ এবং ভার্চুয়ালাইজেশন.
  
  <লি> auditctl উপেক্ষা ডিরেক্টিভের হ্যান্ডলিং সংশোধন করা হয়েছে.
  
  

আপনি কি সংস্করণ 2.0.3 মধ্যে নতুন:

• অনেক দূরবর্তী লগিং fixups একটি সম্ভাব্য সহ সম্পন্ন করা হয়েছে GSSAPI সক্রিয় করা হলে তার থেকে নিরাপত্তাজনিত সমস্যা.
  
  

আপনি কি সংস্করণ 2.0.1 মধ্যে নতুন:.

• getloginuid পাইথন বাইন্ডিং জন্য নির্দিষ্ট ছিল

<লি> audispd af_unix প্লাগ ডিফল্টরূপে নিষ্ক্রিয় করা হয়.

<লি> দূরবর্তী লগিং একটি বাগ সংশোধন করা হয়েছে.

<লি> init স্ক্রিপ্ট আপডেট করা হয়েছে.

<লি> man পৃষ্ঠা আপডেট করা হয়েছে.


28 Sep 15 মধ্যে সিস্টেম ইউটিলিটি, পর্যবেক্ষণ সফ্টওয়্যার