العودة إلى الدورة

أداة Auditd: مراقبة أحداث النظام

Modern DevSecOps (The Hard Way)

تتبع التغييرات باستخدام Auditd

إذا قام مخترق بتغيير ملف ما، كيف ستعرف ذلك؟ auditd هو نظام التدقيق في Linux.

الاستخدام:

التثبيت: sudo apt install auditd.
مراقبة ملف: sudo auditctl -w /etc/passwd -p wa -k passwd_changes.
البحث في السجلات (logs): ausearch -k passwd_changes.

ممارسة:

قم بإنشاء قاعدة لمراقبة أي تعديلات على مجلد الكود المصدري لموقعك الإلكتروني.