「Linux Auditing System」は、システム管理者がデータセンターサーバ上のほぼすべてのアクションについてログルールを作成できる優れた機能を提供する。このシステムを使用すると、ログファイルを通して、イベントを追跡および記録できるだけでなく、悪用や不正行為を検知することも可能になる。監査デーモン(「auditd」)を使用すれば、サーバ上のどのアクションを監視するかを(すべてを監視する代わりに)選択できる。auditdは標準のロギングツール(「syslog」など)と干渉することもない。
auditdに関して、1つ注意点がある。auditdは実際にシステムにセキュリティを追加するわけではない。その代わりに、サーバ上で発生した違反行為を追跡する手段を提供することで、ユーザーが悪用に対処できるようにする。
このツールがあれば、管理者はコマンドラインからルールを作成することで、好きなだけ多くのシステムやサービスを監視できる。auditdはカーネルレベルで動作するため、ユーザーは必要なすべてのサービスの監査にアクセスできる。auditdシステムはほとんどのLinuxディストリビューションで利用可能だが、本記事では、「Ubuntu Server 18.04」で使い方を解説する。
残り本文:約2568文字 ログインして続きを読んでください。
富士通とNTTデータの新サービスにみる「“3強クラウドベンダー”有効活用への挑戦」 
進化する「Microsoft Teams」--広まる社外とのウェブ会議 
エレコム、RPAを「BizRobo!」に刷新--コスト増が課題、年1万時間削減へ 