Como monitorar o acesso ao arquivo no Raspberry Pi usando o Auditd

A segurança de arquivos é um aspecto crucial de qualquer sistema, especialmente para um Raspberry Pi, que é frequentemente usado em uma variedade de aplicações. Auditd é uma ferramenta poderosa que permite aos usuários monitorar e registrar acesso a arquivos importantes em um Raspberry Pi. Isso pode ser útil na identificação e prevenção de acesso não autorizado, bem como a solução de problemas possíveis problemas de segurança. Isso é feito criando um arquivo de log contendo metadados sobre as ações que foram tomadas e os arquivos que foram acessados. Este arquivo de log pode ser usado para solucionar problemas e identificar atividades suspeitas ou acesso não autorizado a arquivos importantes.

Consulte os procedimentos deste artigo se desejar instalar Auditd em um sistema de Raspberry Pi.

Como instalar o Auditd em um Raspberry Pi

Você pode aprender a instalar Auditd Em um Raspberry Pi implementando estas etapas fáceis:

Passo 1: Primeiro, use o comando fornecido abaixo para garantir que todos os pacotes do seu sistema tenham sido atualizados:

Atualização do sudo apt

Passo 2: Então você deve instalar Auditd no Raspberry Pi usando o apt-get comando.

sudo apt-get install auditd

Como monitorar arquivos usando o Auditd no Raspberry Pi

O principal objetivo de Auditd é apoiar o controle do comportamento do usuário. Oferece um método para associar atividades a determinadas contas, permitindo que os administradores sigam quais ações foram tomadas, quem a tomou, que item ou objetos estavam envolvidos e quando o evento ocorreu.

Auditd pode quase garantir completamente a responsabilidade quando usado em conjunto com fortes princípios de segurança, como autenticação e autorização garantida pela criptografia.

As configurações padrão do Daemon são então estabelecidas no arquivo /etc/auditor/auditd.conf E você pode visualizá -lo usando o seguinte comando:

sudo gato/etc/auditor/auditd.conf

Muitos dos parâmetros cruciais do arquivo são auto-explicativos e têm padrões sensatos. Podemos utilizar uma referência de configuração para o restante.

Pode ser necessário estabelecer certas regras com base em que a auditoria será realizada no Raspberry Pi.

O arquivo /etc/auditoria/auditoria.regras Contém regras padrão, que você pode visualizar do seguinte comando:

sudo gato/etc/auditoria/auditoria.regras

Para adicionar regras de maneira eficaz, você precisa editá -las se tiver um entendimento adequado. Caso contrário, você pode continuar com o padrão.

Como iniciar o Auditd Daemon

Se você mudou as regras, poderá executar o seguinte comando para verificar se alguma alteração é feita no arquivo.

Sudo Augenrules -Check

Já que vamos com o padrão, então o comando acima gera a mensagem “Sem mudança”.

Em caso de mudança, você deve carregar a configuração usando o seguinte comando:

sudo augenrules -carga

Para executar o Auditd Daemon no Raspberry Pi, use o seguinte comando:

Sudo Auditd

Para ver o auditoria.registro Arquive o sistema Raspberry Pi, use o seguinte gato comando:

sudo gato/var/log/auditoria/auditoria.registro

Você também pode usar o Auditd ferramenta de linha de comando para monitorar uma determinada atividade no sistema. Como se você quiser monitorar as atividades executadas em “/Home/Pi” Diretório, você pode usar o seguinte comando:

sudo ausearch -f /home /pi

Remova o Auditd do Raspberry Pi

Use o seguinte comando no terminal para remover Auditd Do sistema Raspberry Pi se você não estiver mais utilizando seus recursos.

sudo apt-get remover auditd

Conclusão

O Auditd é uma ferramenta poderosa para monitorar o acesso a arquivos importantes em um Raspberry Pi. Ele pode ser usado para configurar regras de auditoria para monitorar o acesso a arquivos, pastas, usuários ou programas específicos. Ser capaz de instalá -lo diretamente do repositório de pacotes Raspberry Pi usando o “Apt” O comando simplifica a instalação, bem como sua remoção simples.