Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount point [ OK ] – … Read moreLinux security audit mit CISOfy Lynis

auditd

Mit auditd kann man unter anderm Änderungen an bestimmten Dateien überwachen lassen auditctl -w /file/path -p rwxa -k filter_key_in_aureport Report ausgeben: aureport -f /file/path Mit aureport kann man sich z.B. auch Login und Auth-Versuche anzeigen lassen: # aureport -au Authentication Report ============================================ # date time acct host term exe success event ============================================ 1. 11/16/2018 19:15:46 … Read moreauditd