OS・ミドルウェア

Linux上のイベントを監視--「auditd」を使った設定

Linuxの「auditd」を使用すれば、サーバ上のどのアクションを監視するかを、すべてを監視する代わりに選択できる。ここではその使い方を解説する。

 「Linux Auditing System」は、システム管理者がデータセンターサーバ上のほぼすべてのアクションについてログルールを作成できる優れた機能を提供する。このシステムを使用すると、ログファイルを通して、イベントを追跡および記録できるだけでなく、悪用や不正行為を検知することも可能になる。監査デーモン(「auditd」)を使用すれば、サーバ上のどのアクションを監視するかを(すべてを監視する代わりに)選択できる。auditdは標準のロギングツール(「syslog」など)と干渉することもない。

 auditdに関して、1つ注意点がある。auditdは実際にシステムにセキュリティを追加するわけではない。その代わりに、サーバ上で発生した違反行為を追跡する手段を提供することで、ユーザーが悪用に対処できるようにする。

 このツールがあれば、管理者はコマンドラインからルールを作成することで、好きなだけ多くのシステムやサービスを監視できる。auditdはカーネルレベルで動作するため、ユーザーは必要なすべてのサービスの監査にアクセスできる。auditdシステムはほとんどのLinuxディストリビューションで利用可能だが、本記事では、「Ubuntu Server 18.04」で使い方を解説する。

編集部おすすめの関連記事

残り本文:約2568文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 繁栄企業と何とか生き残っている企業の差とは? DX時代に必要なストレージインフラ
  2. テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?
  3. 多様化するリーガルテック市場の日米動向と現在の企業が抱える契約課題における解決策とは
  4. クラウド導入メリットを妨げる“煩雑なデータ管理”を解消するベストプラクティスとは?
  5. 【事例】コラボレーションデバイス「Microsoft Surface Hub」で、会議や働き方を変革

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]