Windows Diary

Help Bij Het Oplossen Van Linux Kernel Config_audit Fout

Posted on by Donald Serrano

U moet deze herstelaanbevelingen doornemen nadat u een config_audit-fout van de Linux-kernel hebt ontvangen.

Goedgekeurd: Fortect

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen
    • Versnel de prestaties van uw computer nu met deze eenvoudige download.

    Algemene informatie

    • Hint: Auditondersteuning
    • Type: boolean
    • Afhankelijk van: CONFIG_NET
    • Gedefinieerd in init/Kconfig
    • Linux-kernels gevonden: 2.6.6-2.6.39, 3.0-3.19, 4.0-4.20, 5.0-5.16, 5.17-rc+HEAD

    Helptekst

    Bewakingsinfrastructuur inschakelen die met andere kan worden gebruiktKernel-subsysteem, zoals in SELinux (waarvoorhet loggen van de uitvoer van door AVC geschreven tekstberichten). Alleen monitoring van systeemoproepen ingeschakeldop welke architecturen het concept wordt ondersteund.

    Materiaal

    LCDDb

  • (geen)

    • Bronnen

    Deze pagina wordt mogelijk automatisch bijgewerkt door de gratis software Open) (gratis softwarelkddb (zie lkddb bronnen).

  • Linux-kernel
  • Linux Kernel Driver Database (LKDDb)

    • Google Autolink (en advertenties)

    Het Linux-auditraamwerk stelt vrijwel elke CAPP-compatibele auditfunctie (Controlled Access Protection Profile) bloot die veilig informatie verzamelt over alle beveiligingsgebeurtenissen (of niet-beveiligingsgebeurtenissen) op het platform. Dit kan begeleiding Om u te helpen toezicht te houden op de activiteiten die worden uitgevoerd met betrekking tot het systeem.

    Linux Audit helpt je systeem een ​​stuk veiliger te maken door je de mogelijkheid te geven om in detail te ontleden wat er met je computersysteem kan gebeuren. Het biedt echter op zichzelf geen extra huisactiva – het beschermt uw systeem niet tegen storingen in het netnummer of exploits van welke aard dan ook. In plaats daarvan is auditing nuttig om te proberen deze problemen bij te houden en neemt u meer beveiligingsmaatregelen om ze te voorkomen.

    Het controleraamwerk is correct als het luistert naar een door de kernel gerapporteerde gebeurtenis en deze naar het specifieke bestand schrijft.

    Opmerking. Compatibiliteit van de auditomgeving met WAS-flessen wijn in Linux 3.15, zie [1]. Het interpreteren van controle-items kan nog steeds moeilijk zijn omdat de naamruimte-ID echt wordt ondersteund. De taak wordt nog steeds uitgevoerd, bezoek [2].

    Instellingen

    In-Kernel-Audit is beschikbaar voor Linux (vanaf 4.18), linux-lts (vanaf 4.19), linux-zen (vanaf 4.18) en Linux-enhanced. Voor aangepaste kernels moet CONFIG_AUDIT zijn ingeschakeld.

    Auditing kan heel goed worden ingeschakeld bij het opstarten, door audit=1 in te stellen als een kernelparameter. Dit zorgt ervoor dat alle processen die worden uitgevoerd voordat de parser-daemon start, in de kernel zijn gemarkeerd als gecontroleerd. Als u dit niet doet, zullen sommige soorten procedures niet goed worden geïnspecteerd. Zie auditd(8).

    Opmerking. Om accounting voor altijd uit te schakelen en berichtcontrole uit tekenaudio te verwijderen, kun je audit=0 snel instellen als een geweldige kerneloptie en/of systemd-journald-audit verbergen. Contactdoos.

    Het auditperspectief bestaat waarschijnlijk uit de auditd-daemon, die doorgaans verantwoordelijk is voor het ontvangen van auditberichten die zijn gegenereerd via onze auditengine-interface en verzonden door de computersoftware en het activiteitensysteem.

    • auditctl: om de handelingen van de daemon te controleren bij het toevoegen van vliegen, regels, enz.
    • /etc/audit/audit.rules: bevat kenmerken en verschillende instellingen waarvoor de auditd-daemon.
    • aureport: genereer een rapport over activiteit in een absoluut specifieke zoekmachine
    • ausearch: verschillende evenementen
    • auditspd: nieuwe daemon die vaak kan worden gebruikt om huwelijksmeldingen van andere applicaties door te sturen in plaats van ze naar schijf te schrijven wanneer het auditlogboek
    • autrace: dit commando kan worden geïmplementeerd om een ​​proces te traceren, vergelijkbaar met strace.
    • /etc/audit/auditd.conf: vormingsbestand gerelateerd aan kernelregistratie.

    Regels toevoegen

    Voordat u regels opstelt, moet u begrijpen wanneer de evaluatiestructuur echt gedetailleerd kan zijn en dat elke handelswet snel moet worden getest voordat deze mogelijk effectief kan worden gebruikt. In feite zal één regel alle logboeken in een kwestie-gerelateerde minuten overspoelen.

    Toegang tot bestanden en lijsten controleren

    Het meest elementaire gebruik van het analyseplatform is het afvuren van de toegangstijden tot de bestanden die u nodig hebt.Om dit te kiezen, moet uw bedrijf -w gebruiken om naar een nieuw bestand of nieuwe map te bladeren.De eenvoudigste manier om in te stellen is de toegang van het nummer tot het passwd-bestand:

    # auditctl -w /etc/passwd -p rwxa
    # auditctl -w /etc/security/

    Eerste spreuk volgt op elke r look-over, verzendt w , voert x uit, laat a componenten verdwijnen naar handmatig Het bestand /etc/passwd.De tweede blijft iedereen volgen in termen van rechtstreeks toegang tot de map /etc/security/.

    # auditctl -l

    linux kernel config_audit

    # auditctl -D

    Zodra de suggesties gevalideerd zijn, kunnen ze als volgt worden toegevoegd aan het bestand /etc/audit/audit.rules: /etc/audit/audit

    -w.rules -p rwxa-w /etc/beveiliging/

    Controleer systeemoproepen

    Het auditraamwerk stelt iemand in staat systeemaanroepen te controleren die zijn gedaan met een specifieke -a optie.

    linux kernel config_audit

    Een van de regels die verbonden zijn aan het maken van een back-up is om het type chmod(2) systeemaanroep uit te voeren om een ​​wijziging in het eigendom van computerbestanden te detecteren:

    # voer auditctl in, altijd -a -S chmod

    Er zijn veel snelle regels en opties beschikbaar, zie auditctl(8) in aanvulling op audit.rules(7).

    Spam filteren

    Om te voorkomen dat veel onderzoeksberichten in de houtlogboeken van het systeem terechtkomen, kunt u aan enkele ervan een uitsluitingsregel toevoegen:

    Goedgekeurd: Fortect

    Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen

    • /etc/audit/rules.d/quiet.rules

    Sluit 

    -A uit, altijd -F msgtype=SERVICE_START-A uitsluiten, altijd -F msgtype=SERVICE_STOP-A uitsluiten, altijd Msgtype=BPF

    Vergeet niet -f om de instellingen te controleren (zo nodig corrigeren) en

    aan te maken

    Versnel de prestaties van uw computer nu met deze eenvoudige download.

    Related Posts: