OS・ミドルウェア

Linux上のイベントを監視--「auditd」を使った設定

Linuxの「auditd」を使用すれば、サーバ上のどのアクションを監視するかを、すべてを監視する代わりに選択できる。ここではその使い方を解説する。

 「Linux Auditing System」は、システム管理者がデータセンターサーバ上のほぼすべてのアクションについてログルールを作成できる優れた機能を提供する。このシステムを使用すると、ログファイルを通して、イベントを追跡および記録できるだけでなく、悪用や不正行為を検知することも可能になる。監査デーモン(「auditd」)を使用すれば、サーバ上のどのアクションを監視するかを(すべてを監視する代わりに)選択できる。auditdは標準のロギングツール(「syslog」など)と干渉することもない。

 auditdに関して、1つ注意点がある。auditdは実際にシステムにセキュリティを追加するわけではない。その代わりに、サーバ上で発生した違反行為を追跡する手段を提供することで、ユーザーが悪用に対処できるようにする。

 このツールがあれば、管理者はコマンドラインからルールを作成することで、好きなだけ多くのシステムやサービスを監視できる。auditdはカーネルレベルで動作するため、ユーザーは必要なすべてのサービスの監査にアクセスできる。auditdシステムはほとんどのLinuxディストリビューションで利用可能だが、本記事では、「Ubuntu Server 18.04」で使い方を解説する。

編集部おすすめの関連記事

残り本文:約2568文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【事例】各業界のAI導入事例に学ぶ、陥りがちな「穴」と自社に適したAI活用の進め方
  2. 対談:「2025年の崖」とクラウドによるデータ活用の可能性
  3. 【事例】AI活用の広告サービスで顧客生涯価値(CLV)向上に成功した小売業者の軌跡を追う
  4. Office365メールも保護! クラウド型多層防御サービスの実力
  5. 成果を生むデータマネジメント戦略とは?成功企業に共通する4つの特性

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]