audit daemon

audit demonyo (auditd) ay isang open source, libre at di-interactive demonyo, isang command-line na programa na nagbibigay ng mga kinakailangang tool user-espasyo para sa paglikha ng mga patakaran ng pag-audit sa Linux kernel-based operating system.

Ang software ay maaari ring gamitin para sa paghahanap at pag-iimbak ng mga talaan audit na ay binuo sa pamamagitan ng pag-audit subsystem sa Linux kernel 2.6 o mas bago. Ito ay gumagana bilang isang limitadong standalone awdit framework sa iyong pamamahagi GNU / Linux.

Kilala rin bilang ang Linux awdit Framework, ang proyekto audit demonyo ay unang nilikha upang magbigay ng pag-audit ng sistema ng tawag na walang tuntong sa mga umiiral na pag-andar na ibinigay ng mga proyekto tulad ng SELinux.

Ang programa ay maaaring buksan at isara ang mga file ng log ng pag-audit na mahanap sa folder na tinukoy sa audit_control file. Aabutin ang lahat ng mga file sa pagkakasunud-sunod ang mga ito ay tinukoy sa file na iyon at nagbabasa lamang ang data ng pag-audit mula sa kernel. Pagkatapos, sinusulat na data sa isang audit log file.

Bukod pa rito, ito executes isang script na tinatawag audit_warn kapag ang kani folder audit punan nakalipas na ang tinukoy na limitasyon ng nakasulat sa audit_control file. audit demonyo ay pagkatapos ay magpadala ng mga babala sa console at sa audit_warn mail alias.

Upang i-install ang pag-audit demonyo sa iyong GNU / Linux operating system gamit ang source package, ikaw ay may sa unang i-download ito mula sa opisyal na website (tingnan ang link sa homepage sa dulo ng artikulo), i-save ang mga archive sa iyong Home directory, at alisan ng laman ito gamit ang isang archive tool manager.

Sa isang terminal emulator, mag-navigate sa mga lokasyon ng mga kinopyang file archive gamit ang & lsquo; cd & rsquo; command (eg cd /home/softoware/audit-2.4.1), patakbuhin ang & lsquo; ./ configure && gumawa ng & rsquo; command upang i-configure at ilista ang mga programa, pagkatapos patakbuhin ang & lsquo; sudo gumawa install & rsquo; command upang i-install ito sistema ng malawak na

Ano ang bagong sa paglabas:.

• Magdagdag ng suporta python3 para libaudit
• babala Cleanup automake
• Magdagdag AuParser_search_add_timestamp_item_ex sa python bindings
• Magdagdag AuParser_get_type_name sa python bindings
• Tamang pagproseso ng obj_gid sa auditctl (Aleksander Zdyb)
• Gumawa ng plugin config file sa pag-parse ng mas matatag para sa matagal na mga linya (# 1,235,457)
• nawala field Gumawa status auditctl print bilang unsigned number
• Magdagdag interpretasyon mode para auditctl -s
• Magdagdag ng suporta python3 sa auparse library
• Gumawa --enable-zos-remote ng isang pagpipilian sa oras build configuration (Clayton Shotwell)
• Mga Update para sa cross-ipon (Clayton Shotwell)
• Magdagdag ng uri ng kaganapan audit MAC_CHECK
• Magdagdag libauparse pkgconfig file (Aleksander Zdyb)

Ano ang bagong sa bersyon 2.4.1:

• Gawing mas madali ang pag-python3
• Magdagdag ng suporta para ppc64le (Tony Jones)
• Magdagdag ng ilang mga pagsasaling-wika para a1 ng ioctl sistema ng mga tawag
• Magdagdag ng command & virtualization ulat upang aureport
• Ang ulat na aureport config para sa mga bagong kaganapan
• Magdagdag ng buod ng ulat sa pagbabago ng account upang aureport
• Magdagdag GRP_MGMT at GRP_CHAUTHTOK uri ng kaganapan
• Tamang aureport account pagbabago ulat
• Magdagdag ulat integridad ng kaganapan upang aureport
• Magdagdag ulat pagbabago buod config na aureport
• Ayusin ang ilang mga setting sa antas syslogging sa audispd
• Pagbutihin ang pag-parse ng pagganap sa lahat ng bagay
• Kapag ausearch outputs ng isang line, gamitin ang mga dati parse halaga (Isulat Alting)
• Pagbutihin ang paghahanap at pagbibigay-kahulugan ng mga grupo sa mga kaganapan
• Ganap na bigyan ng kahulugan ang proctitle field sa auparse
• Tamang libaudit at auditctl suporta para sa mga tampok kernel
• Magdagdag ng suporta para backlog_time_wait setting sa pamamagitan auditctl
• I-update syscall mga talahanayan para sa 3.18 kernel
• Huwag pansinin ang mga kabiguan ng DNS para sa validation email sa auditd (# 1,138,674)
• Payagan rotate bilang pagkilos para space_left at disk_full sa auditd.conf
• Tamang buod ng ulat sa pag-login ng aureport
• Auditctl syscalls maaaring maging comma separated list ngayon
• I-update mga patakaran para sa mga bagong subsystems at mga kakayahan

Ano ang bagong sa bersyon 2.3.2:

• Ilagay RefuseManualStop sa tamang systemd section (# 969345 )
• Magdagdag ng legacy restart script para systemd support
• Magdagdag pa ng pagpapakahulugan syscall argument
• Magdagdag ng keyword 'hindi nakatakda' para uid at gid mga halaga sa auditctl
• Sa ausearch, parse obj sa IPC records
• Sa ausearch, parse subj sa talaan DAEMON_ROTATE
• Ayusin ang interpretasyon ng MQ_OPEN at MQ_NOTIFY kaganapan
• Sa auditd, restart dispatcher sa SIGHUP kung dati ito ay lumabas
• Sa audispd, lumabas kapag walang mga aktibong mga plugin ay napansin sa reconfigure
• Sa audispd, malinaw na signal mask itinakda ng libev kaya na SIGHUP gumagana muli
• Sa audispd, subaybayan ang binary mga plugin at i-restart kung binary ay na-update
• Sa audispd, siguraduhin na ipapadala namin signal sa tamang proseso
• Sa auditd, malinaw mask signal kapag nagpapalitaw ng anumang mga bata na paraan
• Sa audispd, gumawa builtin plugins tumugon sa SIGHUP
• Sa auparse, kahulugan mode flag ng open syscall kung O_CREAT ay lumipas
• Sa audisp-remote, huwag gumawa lookup address palaging isang permanenteng pagkabigo
• Sa audisp-remote, alisin ang mga kaganapan EOE nang mas mahusay
• Sa auditd, mag-log sa mga kadahilanang ito kapag email account ay hindi wasto
• Sa audisp-remote, baguhin ang default na aksyon remote_ending kumonekta muli
• Magdagdag ng suporta para Aarch64 processors

Ano ang bagong sa bersyon 2.2.1:

• Magdagdag pa ng pagpapakahulugan sa auparse para syscall parameters
• Magdagdag ng ilang mga pagpapakahulugan sa ausearch para syscall parameters
• Sa ausearch / ulat at auparse, maglaan ng dagdag na espasyo para sa mga pangalan node
• I-update syscall mga talahanayan para sa 3.3.0 kernel
• I-update libev sa 4.0.4
• Bawasan ang laki ng ilang mga application
• Sa auditctl, suriin ang paggamit ng laban EUID halip na uid

Ano ang bagong sa bersyon 2.1.1:

• Kapag ausearch ay interpretting, output & quot; bilang ay & quot ; kung walang = ay matatagpuan
• Tamang socket setup sa remote na pag-log
• Inayos ng ilang mga default na setting para sa remote na pag-log at init script
• Audispd ay hindi pagmamarka restart plugin bilang aktibong
• dapat panatilihin Audisp-remote kakayahan kung local_port & lt; 1024
• Kapag nag-restart audispd plugin, magpadala ng mga kaganapan sa kanyang ginustong format
• Sa audisp-remote, gumawa ng lahat ng I / O asynchronous
• Sa audisp-remote, magdagdag ng handler sigusr1 sa tambakan ng panloob na katayuan
• Ayusin autrace gamitin tamang syscalls sa S390 at s390x systems
• Magdagdag shutdown syscall sa remote na pag-log teardowns
• Tamang autrace tuntunin para sa 32 bits sistema

Ano ang bagong sa bersyon 2.1:

• I-update ang pahinang man auditctl para sa mga bagong patlang sa filter user
• Ayusin ang pag-crash sa aulast kapag auid ay dayuhan sa sistema
• Code cleanups
• Magdagdag ng tindahan at pasulong na modelo upang audispd-remote (Mirek Trmac)
• Libreng memorya sa nabigong startup sa audisp-pagpapakilala
• Fix memory tumagas sa aureport
• Ayusin ang pag-parse ng problema ng estado sa libauparse
• Pagbutihin ang katabaan ng mga function field libaudit encoding
• I-update kakayahan tables
• Sa auditd, gumawa ng aksiyon failure config pagsuri pare-pareho
• Sa auditd, suriin na null ay hindi na dumaan sa safe_exec
• Sa audisp-remote, overflow_action ay hindi pagsuspindi kung ang pagkilos na iyon ay pinili
• I-update pagpapakahulugan para virt kaganapan
• Pagbutihin ang remote babala pag-log at mensahe ng error
• Magdagdag ng pagpapakahulugan para netfilter kaganapan

Ano ang bagong sa bersyon 2.0.6:

pagpapabuti
• ausearch / pagganap ng ulat
• I-synchronize ang lahat ng mga patakaran sample syscall gamitin action, listahan
• Kung ang pangalan ng programa na ibinigay sa audit_log_acct_message, i-escape ito
• tao na pahina Fix para sa audit_encode_nv_string function (# 647131)
• Kung ang halaga ay null, hindi segfault (# 647128)
• Ayusin ang simpleng kaganapan sa pag-parse sa ipagpalagay hindi maaaring magtagal session id (Peng Haitao)
• Magdagdag ng suporta para sa mga bagong uri ng kaganapan audit mmap
• Magdagdag ng kakayahan para audispd syslog plugin upang pumili pasilidad local0-7 (# 593340)
• Ayusin autrace gamitin tamang syscalls sa i386 systems (Peng Haitao)
• Sa startup at reconfig, suriin para sa mga labis na mga tala at i-unlink ang mga ito
• Magdagdag ng ilang mga nawawalang parser debug mensahe
• Ayusin ang error output paglutas numeric page address at i-update ang tao
• Magdagdag netfilter uri ng kaganapan
• Ayusin ang error sa pagbaybay sa audit.rules tao na pahina (# 667845)
• Pagbutihin ang babala sa auditctl tungkol nababago mode (# 654883)
• I-update syscall mga talahanayan para sa 2.6.37 kernel
• Sa ausearch, payagan na naghahanap para auid -1
• Magdagdag queue overflow_action sa audisp-remote upang makontrol queue overflows
• I-update patakaran sample para sa mga bagong syscalls at mga pakete

Ano ang bagong sa bersyon 2.0.5:

• Ang isang pares ng mga pag-aayos ay ginawa para sa 32-bit sistema kapag gumagamit ng isang field inode sa patakaran.
• Mga update talahanayan syscall ay ginawa para sa kamakailang mga butil.
• Bagong kaganapan ay idinagdag para sa serbisyo simulan / ihinto at virtualization.
• Ang paghawak ng balewalain direktiba sa auditctl ay naayos na.

Ano ang bagong sa bersyon 2.0.3:

• Maraming remote logging fixups ito ay nangyari, kabilang ang isang potensyal na problema sa seguridad kung GSSAPI ay pinagana.

Ano ang bagong sa bersyon 2.0.1:.

• getloginuid ay naayos na para sa mga sawa bindings
• Ang audispd af_unix plugin ay pinagana bilang default.
• Ang isang bug sa remote na pag-log ay naayos na.
• Ang init script ay na-update.
• Ang mga tao na pahina ay na-update.