OS・ミドルウェア

Linux上のイベントを監視--「auditd」を使った設定

Linuxの「auditd」を使用すれば、サーバ上のどのアクションを監視するかを、すべてを監視する代わりに選択できる。ここではその使い方を解説する。

 「Linux Auditing System」は、システム管理者がデータセンターサーバ上のほぼすべてのアクションについてログルールを作成できる優れた機能を提供する。このシステムを使用すると、ログファイルを通して、イベントを追跡および記録できるだけでなく、悪用や不正行為を検知することも可能になる。監査デーモン(「auditd」)を使用すれば、サーバ上のどのアクションを監視するかを(すべてを監視する代わりに)選択できる。auditdは標準のロギングツール(「syslog」など)と干渉することもない。

 auditdに関して、1つ注意点がある。auditdは実際にシステムにセキュリティを追加するわけではない。その代わりに、サーバ上で発生した違反行為を追跡する手段を提供することで、ユーザーが悪用に対処できるようにする。

 このツールがあれば、管理者はコマンドラインからルールを作成することで、好きなだけ多くのシステムやサービスを監視できる。auditdはカーネルレベルで動作するため、ユーザーは必要なすべてのサービスの監査にアクセスできる。auditdシステムはほとんどのLinuxディストリビューションで利用可能だが、本記事では、「Ubuntu Server 18.04」で使い方を解説する。

編集部おすすめの関連記事

残り本文:約2568文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム
  2. PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?
  3. 【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは
  4. セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る
  5. SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]