三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


サイドバー

  
本日の人気ページ

昨日の人気ページ

12

InfrastructureConstruction:RHEL8:LogManagement-auditd.rule

55.ログ管理-auditd.rule

auditd.ruleの設定方法

#変更
vi /etc/audit/rules.d/audit.rules

#適用(systemctlだとエラーがでる)
service auditd restart

auditd.ruleの設定詳細

CIS Red Hat Enterprise Linux 8 Benchmarkを参考に追記する。
下記サイトを参考に読み解くのも良いかもしれない。
https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux/

初期値

## This file is automatically generated from /etc/audit/rules.d
-D
-b 8192
-f 1
--backlog_wait_time 60000

InfrastructureConstruction/RHEL8/LogManagement-auditd.rule.txt · 最終更新: 2022/05/27 by 管理者

    告知 2022/05/27 日本語URLが不評なので全ページ修正しました、リンク切れはツリーを辿ってください。