audit daemon

Скриншот программы:
audit daemon
Детали программы:
Версия: 2.4.3 обновление
Дата загрузки: 28 Sep 15
Разработчик: Stephen Grubb
Тип распространения: Бесплатная
Популярность: 53

Rating: 3.0/5 (Total Votes: 2)

демон аудит (auditd) является открытым исходным кодом, бесплатно и без интерактивная демон, программа командной строки, которая обеспечивает необходимые пространства пользователя инструменты для создания правила аудита на основе ядра операционных систем Linux.


Работает как ограниченный автономном рамках аудиторской

Программное обеспечение также может быть использован для поиска и хранения записей аудита, которые были созданы по аудиту подсистемы в ядре Linux 2.6 или более поздней. Он работает в качестве ограниченного автономного рамках аудиторской от вашего дистрибутива GNU / Linux.


Ревизионная рамки Linux

Также известный как Ревизионной Framework Linux, проект аудита демон был первоначально создан, чтобы обеспечить аудит системных вызовов, не выходя на существующей функциональности, предоставляемой по проектам, как SELinux.


Как работает программа

Программа может открывать и закрывать файлы журнала аудита, которые найдете в папках, указанных в файле audit_control. Это займет все файлы в том порядке, они указаны в этом файле и читает только данные аудита из ядра. Затем он пишет, что данные в файл журнала аудита.

Кроме того, он выполняет скрипт audit_warn, когда соответствующие папки аудита заполнить мимо указанных пределах, записанных в файле audit_control. аудит демон будет отправить предупреждения на консоль и в audit_warn почты псевдоним.


Установка аудита демон

Для установки аудита демон на операционной системе GNU / Linux с использованием исходного пакета, вы должны сначала загрузить его с официального сайта (ссылка страницей в конце статьи), сохраните архив на ваш дом каталог и распаковать его с помощью инструмента архив менеджер.

в эмуляторе терминала, перейдите в папку, добытых архивных файлов с помощью & lsquo; CD & Rsquo; Команда (например, CD /home/softoware/audit-2.4.1), запустите & lsquo; ./ настроить && сделать & Rsquo; Команда для настройки и компиляции программы, затем запустить и lsquo; Судо сделать установку и Rsquo; команда для установки во всей системе

Что нового В этом выпуске:.

  • добавить поддержку python3 для libaudit
  • Очистка Automake предупреждения
  • Добавить AuParser_search_add_timestamp_item_ex для питона привязок
  • Добавить AuParser_get_type_name для питона привязок
  • Корректная обработка obj_gid в auditctl (Александр Zdyb)
  • Сделать плагин конфигурационный файл разбор более надежной для длинных линий (# 1235457)
  • Сделать статус auditctl печати потеряли поле как число без знака
  • Добавить в режим интерпретации для auditctl -s
  • Добавлена ​​поддержка python3 в auparse библиотека
  • Сделать --enable-ZOS-пульт дистанционного опцию конфигурации время сборки (Клейтон Шотуэлл)
  • Обновления для кросс-компиляции (Клейтон Шотуэлл)
  • Добавить MAC_CHECK тип события аудита
  • Добавить файл libauparse pkgconfig (Александр Zdyb)

Что нового в версии 2.4.1:

  • Сделать поддержка python3 легче
  • Добавлена ​​поддержка ppc64le (Тони Джонс)
  • Добавить некоторые переводы для а1 системы управления вводом-выводом вызывает
  • Добавить команда и виртуализации отчеты aureport
  • Отчет Обновление aureport конфигурации для новых событий
  • Добавить счёта модификация доклад aureport
  • Добавить GRP_MGMT и GRP_CHAUTHTOK типы событий

  • Отчеты
  • Изменение учетной записи Правильное aureport
  • Добавить отчет событий целостность, чтобы aureport
  • Добавить сводный отчет изменение конфигурации в aureport
  • изменить некоторые настройки уровня системного журнала в audispd
  • Улучшение производительности разбора во всем
  • Когда ausearch выводит строки, используйте ранее разобранные значения (Запись Альтинг)
  • Улучшение поиска и интерпретации группы в мероприятиях
  • Полностью интерпретировать proctitle поле в auparse
  • Правильное libaudit и поддержка auditctl для функций ядра
  • Добавлена ​​поддержка backlog_time_wait обстановке с помощью auditctl
  • Обновление системных вызовов столы для ядра 3.18
  • Игнорировать отказ DNS для проверки электронной почты в auditd (# 1138674)
  • Разрешить вращаться действий space_left и disk_full в auditd.conf
  • Правильное Войти краткий отчет о aureport
  • Auditctl системные вызовы могут быть разделены запятой список в настоящее время
  • Правила обновления для новых подсистем и возможностей

Что нового в версии 2.3.2:

  • Поместите RefuseManualStop в правильном Systemd разделе (# 969345 )
  • Добавить скриптов наследие перезапуск Systemd поддержки
  • Добавить больше системных вызовов аргумент интерпретации
  • Добавить 'сбросьте ключевое слово для UID и GID значений в auditctl
  • В ausearch, разобрать OBJ в IPC записей
  • В ausearch, разобрать Subj в DAEMON_ROTATE записей
  • Исправлена ​​интерпретация MQ_OPEN и MQ_NOTIFY событий
  • В auditd, перезагрузка диспетчер на SIGHUP, если он ранее вышел
  • В audispd, выход, когда нет активных плагинов не обнаружено на перенастроить
  • В audispd, ясно, маска сигнала устанавливается таким образом, чтобы libev SIGHUP снова работает
  • В audispd, отслеживать бинарные плагины и перезапустить, если файл был обновлен
  • В audispd, убедитесь, что мы посылаем сигналы в правильной процесса
  • В auditd, ясно, маска сигнала, когда нереста любой дочерний процесс
  • В audispd, сделать BUILTIN плагины ответить на SIGHUP
  • В auparse, интерпретировать режим флаги открытого системного вызова, если O_CREAT передается
  • В audisp-пульт, не делают поиск адреса всегда постоянным неисправность
  • В audisp-пульт, более эффективно удалять события Eoe
  • В auditd, войдите причину, когда учетная запись электронной почты не является действительным
  • В audisp-пульт, изменение действия по умолчанию remote_ending восстановить
  • Добавлена ​​поддержка для процессоров Aarch64

Что нового в версии 2.2.1:

  • Добавить больше интерпретации в auparse для параметров SYSCALL
  • Добавить несколько интерпретаций в ausearch параметров SYSCALL
  • В ausearch / отчета и auparse, выделить дополнительное пространство для имен узлов
  • Обновление системных вызовов столы для ядра 3.3.0
  • Обновление libev в 4.0.4
  • Уменьшить размер некоторых приложений
  • В auditctl, проверить использование против EUID чем UID

Что нового в версии 2.1.1:

  • Когда ausearch является interpretting, выход & Quot; как и Quot ; если нет = не найден
  • Правильно установки розетка в удаленного журналирования
  • Скорректированная настройки пара умолчанию для удаленного журналирования и сценарием инициализации
  • Audispd не маркировки перезапущены плагины в качестве активного
  • Audisp-пульт должен сохранить возможность, если local_port & Lt; 1024
  • Когда audispd перезапускает модуль, отправить событие в нужный формат
  • В audisp-пульт, чтобы все I / O асинхронным
  • В audisp-пульт, добавить обработчик SIGUSR1 сбросить внутреннее состояние
  • Исправлена ​​autrace использовать правильные системные вызовы на s390 и s390x систем
  • Добавить выключения системного вызова удаленным разборок лесозаготовительных
  • Правильное правило autrace 32 бит систем

Что нового в версии 2.1:

  • Обновление auditctl человек страница нового поля на пользователя фильтр
  • Исправлена ​​аварии в aulast когда auid чуждо системы
  • Код уборок
  • Добавить магазин и вперед модель audispd-пульт (Мирек Trmac)
  • Свободная память на неудачных стартапов в audisp-прелюдии
  • Исправлена ​​утечка памяти в aureport
  • Fix разбор государственной проблемы в libauparse
  • Улучшение надежности функций кодирования libaudit поле
  • таблицы с возможностью обновления
  • В auditd, сделать действие отказ конфигурации проверки последовательного
  • В auditd, проверить, что NULL не передается в safe_exec
  • В audisp-пульт, overflow_action не приостанавливает действие, если это было выбрано
  • Обновление интерпретации для Вирт событий
  • Улучшение дистанционного предупреждение журнала, а сообщения об ошибках
  • Добавить интерпретации для NETFILTER событий

Что нового в версии 2.0.6:

    улучшения
  • ausearch / производительность отчет
  • Синхронизация все правила образец SYSCALL использовать меры, список
  • Если имя программы предоставляется audit_log_acct_message, избежать его
  • Исправлена ​​человек страница для функции audit_encode_nv_string (# 647131)
  • Если значение NULL, не сегментации (# 647128)
  • Fix простой событие разбора не предположить, идентификатор сессии не может быть в прошлом (Пэн Хайтао)
  • Добавлена ​​поддержка нового типа событий ММАП аудит
  • Добавить способность к плагину audispd системного журнала, чтобы выбрать объект local0-7 (# 593340)
  • Исправлена ​​autrace использовать правильные системные вызовы на i386 системах (Пэн Хайтао)
  • При запуске и RECONFIG, проверьте избыточных журналов и отсоединить их
  • Добавить пару хватает парсер отладочные сообщения
  • Исправлена ​​ошибка выхода решения числовой адрес и обновление справочную страницу
  • Добавить Netfilter типы событий
  • Fix орфографическую ошибку в audit.rules человек странице (# 667845)
  • Улучшение предупреждение в отношении auditctl неизменной режиме (# 654883)
  • Обновление системных вызовов столы для ядра 2.6.37
  • В ausearch, позволяют ищете auid -1
  • Добавить очереди overflow_action в audisp-пульт дистанционного управления для управления очередью переполнения
  • правила образец обновления для новых системных вызовов и пакетов

Что нового в версии 2.0.5:

  • Несколько исправлений были сделаны для 32-бит Системы, использующие при поле инода в правилах.
  • Обновления SYSCALL стол были сделаны для последних ядер.
  • Новые события были добавлены для начала обслуживания / остановки и виртуализации.
  • Обработка игнорирования директивы в auditctl было зафиксировано.

Что нового в версии 2.0.3:

  • Многие удаленного журналирования fixups было сделано, в том числе потенциала Проблема безопасности, если GSSAPI был включен.

Что нового в версии 2.0.1:.

  • getloginuid был назначен на Python привязки
  • Плагин audispd AF_UNIX был отключен по умолчанию.
  • Исправлена ​​ошибка в удаленного журналирования была установлена.
  • Когда сценарий был обновлен.
  • Страница человек был обновлен.

Похожие программы

Sophosticated
Sophosticated

3 Jun 15

arpwatch NG
arpwatch NG

2 Jun 15

ebtables
ebtables

15 Apr 15

Recon
Recon

3 Jun 15

Другие программы разработчика Stephen Grubb

xlHtml
xlHtml

3 Jun 15

Комментарии к audit daemon

Комментарии не найдены
добавить комментарий
Включите картинки!