Аудит Linux и создание отчетов

Многие организации сегодня переходят на системы Linux, а аудит системных журналов Linux может позволить получить важные сведения о событиях в сети. Эти сведения помогают принимать различные решения в области администрирования и обеспечения безопасности. Аудит систем Linux включает следующее:

• Мониторинг всех действий входа в систему Linux и выхода из нее.
• Отслеживание всех изменений в учетных записях пользователей и групп.
• Оповещение обо всех операциях подключения съемных носителей к сети или отключения от нее.
• Отслеживание всех выполнений команды SUDO.
• Мониторинг почтовых серверов Linux и FTP-серверов на предмет выполненных действий, ошибок и многого другого.
• Изучение любых потенциальных угроз безопасности для их предупреждения.
• Определение всех событий, происходящих на каждом уровне серьезности, включая критически важные события.
• Отслеживание ряда других событий, таких как подключение сеансов, подключение NFS и многое другое.

Аудит систем Linux позволяет получить полный контроль над безопасностью и управлением сетью. Однако не все так просто. Вместо этого можно использовать EventLog Analyzer, решение для комплексного управления системными журналами, которое позволяет обеспечить безопасность системы Linux.

Аудит систем Linux с помощью EventLog Analyzer

• Полный аудит журналов Linux и управление ими.
• Мониторинг процессов Linux, действий пользователей, почтовых серверов и многого другого.
• Свыше 100 предварительно настроенных отчетов специально для систем Linux, включая отчеты об ошибках сервера, отчеты об использовании сервера и отчеты о безопасности.
• Настройка, планирование и экспорт отчетов при необходимости и даже создание настраиваемых отчетов.
• Отчеты в виде графиков, списков и таблиц, а также возможность с легкостью извлечь текстовые данные из любой записи в журнале.
• Мгновенное получение уведомлений по почте или SMS обо всех событиях, которые требуется отслеживать в режиме реального времени.
• Функция сопоставления событий позволяет использовать настраиваемые правила для оповещения при последовательном возникновении определенных событий.
• Гибкая функция криминалистической экспертизы надежно архивированных журналов для простого и удобного поиска по ним.

Отчеты о входе в систему Linux и выходе их нее

• Отслеживание всех действий входа и выхода, включая отдельные методы регистрации событий, такие как входы по протоколам SU, SSH и FTP.
• Обзор наиболее часто используемых отчетов и предоставление сводной информации по ним, а также отображение пользователей и устройств, выполняющих вход чаще всех.

Доступные отчеты

Вход пользователей | Вход по протоколу SU | Вход по протоколу SSH | Вход по протоколу FTP или SFTP | Обзор входа в систему | Наиболее активные пользователи по входу в систему | Наиболее активные устройства по входу в систему | Наиболее активные удаленные устройства по входу в систему | Наиболее часто используемый способ входа в систему Linux | Тренд входа в систему | Выход пользователей из системы | Выход по протоколу SU | Выход по протоколу SSH | Выход по протоколу FTP или SFTP | Обзор выхода из системы

Отчет об ошибках входа в Linux

• Просмотр списка всех действий входа в систему, завершившихся сбоем.
• Первые n отчетов позволяют получить представление о пользователях, попытки которых войти в систему заканчиваются сбоем чаще всего.
• Определение пользователей с несколькими последовательными сбоями проверки подлинности.
• Определение удаленных устройств, генерирующих самое большое количество ошибок, связанных с неудачными попытками входа в систему.

Доступные отчеты

Ошибки входа пользователей в систему | Ошибки входа по протоколу SU | Ошибки входа по протоколу SSH | Ошибки входа по протоколу FTP или SFTP | Обзор ошибок входа в систему | Пользователи с наибольшим количеством ошибок входа в систему | Устройства с наибольшим количеством ошибок входа в систему | Удаленные устройства с наибольшим количеством ошибок входа в систему | Способы входа в систему с наибольшим количеством ошибок | Тренды ошибок входа в систему | Повторяющиеся сбои проверки подлинности | Недопустимые попытки входа пользователей в систему | Ошибки входа в систему, связанные с длинным паролем | Удаленные устройства с повторяющимися ошибками входа в систему | Удаленные устройства с повторяющимися сбоями проверки подлинности

Управление учетными записями пользователей Linux

• Обнаружение всех учетных записей пользователей и групп, которые были добавлены, удалены или переименованы.
• Определение неудачных попыток смены пароля и новых добавленных пользователей.
• Изучение задач управления учетными записями пользователей, которые выполняются чаще всего.

Доступные отчеты

Добавленные учетные записи пользователей | Удаленные учетные записи пользователей | Переименованные учетные записи пользователей | Добавленные группы | Удаленные группы | Переименованные группы | Изменения паролей | Неудачные попытки смены пароля | Неудачные попытки добавления пользователей | Наиболее часто возникающие события управления учетными записями Linux

Аудит съемных носителей Linux

• Аудит использования съемных носителей в системах Linux.
• Изучение сведений обо всех операциях подключения съемных носителей к сети или отключения от нее.

Доступные отчеты

Подключение устройства USB | Отключение устройства USB

Команды SUDO

• Просмотр сведений обо всех успешных и неудачных попытках выполнения команды SUDO.
• Определение команд SUDO с наибольшим количеством попыток выполнения.

Доступные отчеты

Выполнения команды SUDO | Неудачные попытки выполнения команды SUDO | Команда SUDO с наибольшим количеством попыток выполнения | Команда SUDO с наибольшим количеством неудачных попыток выполнения

Отчеты о работе почтового сервера Linux

• Получение представления о характере использования почтового сервера и просмотр трендов, связанных с отправленной и полученной почтой.
• Определение пользователей и удаленных устройств с наибольшим объемом отправляемой и получаемой почты.
• Определение доменов, с наибольшим объемом отправляемой, получаемой или отклоняемой почтой.
• Отслеживание ошибок, таких как недоступность почтового ящика, недостаточный объем хранилища, неправильная последовательность команд и многое другое.
• Обнаружение ошибок, которые возникают чаще всего.

Доступные отчеты

Обзор отправленной почты | Обзор полученной почты | Отправители с наибольшим объемом отправленной почты | Удаленные устройства с наибольшим объемом отправленной почты | Удаленные устройства с наибольшим объемом полученной почты | Домен с наибольшим объемом отправленной почты | Домен с наибольшим объемом полученной почты | Отчет о тренде отправки почты | Отчет о тренде получения почты | Отправители с наибольшим объемом отклоненной почты | Наиболее частые ошибки отказа от почты | Домены с наибольшим объемом отклоненной почты | Обзор отклоненной почты | Недоступность почтового ящика | Недостаточный объем хранилища | Неправильная последовательность команд | Неправильный адрес электронной почты | Несуществующий адрес на удаленной стороне | Наиболее часто возникающие ошибки почты | Отправитель с наибольшим количеством ошибок почты | Неудачные попытку доставки почты

Ошибки и угрозы Linux

• Обнаружение потенциальных проблем безопасности для их оперативного устранения.
• Определение ошибок, не требующих исправления.

Доступные отчеты

RОшибки обратного просмотра | Ошибки, связанные с неправильной настройкой устройства | Ошибки, связанные с неправильной работой ISP | Недействительное подключение удаленного устройства | Атаки типа «отказ в обслуживании»

События NFS Linux

• Получение сведений обо всех успешных подключениях NFS и отказах в подключении.
• Определение пользователей и удаленных устройств с наибольшим количеством отказов в подключении NFS.

Доступные отчеты

Успешные подключения NFS | Отказы в подключении NFS | Отказы в подключении NFS по пользователям | Удаленные устройства с наибольшим количеством успешных подключений NFS | Удаленные устройства с наибольшим количеством отказов в подключении NFS.

Другие события Linux

• Получение подробных сведений обо всех заданиях CRON.
• Определение служб, которые были отключены.
• Просмотр подробных сведений о сеансах, которые были установлены и завершены.
• Оповещение о любых тайм-аутах во время процесса регистрации событий в журнале.
• Отслеживание ошибок несоответствия имени или адреса устройства.

Доступные отчеты

Задания CRON | Редактирование CRON | Запущенные задания CRON | Завершенные задания CRON | Прерывание подключения программным обеспечением | Получение строки идентификации | Подключение сеанса | Отключение сеанса | Отключенные службы | Неподдерживаемая версия протокола | Тайм-аут во время регистрации событий в журнале | Сбой обновления | Ошибки, связанные с несоответствием имени устройства | Ошибки, связанные с несоответствием адреса устройства

Отчеты о работе FTP-сервера Linux

• Получение подробных сведений обо всех операциях загрузки и отправки файлов.
• Просмотр подробных сведений о тайм-аутах во время входа в систему, передачи данных, неактивных сеансов и подключений.
• Определение пользователей и удаленных устройств, которые выполняют самое большое количество операций по протоколу FTP.

Доступные отчеты

Загрузка файлов | Отправка файлов | Тайм-ауты, связанные с приостановкой передачи данных | Тайм-ауты входа в систему | Тайм-ауты неактивных сеансов | Тайм-ауты передачи данных | Тайм-ауты подключения | Обзор отчетов о работе FTP | Пользователи с наибольшим количеством операций по протоколу FTP | Удаленные устройства с наибольшим количеством операций по протоколу FTP

Системные события Linux

• Отслеживание важных системных событий, таких как остановка и перезапуск службы системного журнала, недостаток места на диске и выполнения команды YUM.

Доступные отчеты

Остановка службы системного журнала | Перезапуск службы системного журнала | Недостаток места на диске | Выключение системы | Установка YUM | Обновление YUM | Удаление YUM

Отчеты о серьезности событий Linux

• Просмотр событий, зарегистрированных на каждом уровне серьезности, от чрезвычайного до отладки.

Доступные отчеты

Чрезвычайные события | События оповещения | Критические события | События ошибок | События предупреждения | События уведомления | События информирования | События отладки

Отчеты о критических событиях Linux

• Просмотр критических событий на основе события, устройства или удаленного устройства, на котором сгенерировано событие.
• Отчет о тренде для определения действий, которые привели к возникновению критических событий.

Доступные отчеты

Критический уровень событий | Критические отчеты на основе событий | Критические отчеты на основе устройств | Критические события на основе удаленных устройств | Тренды критических событий | Обзор критических событий