Настройка системы аудита
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Средство rsyslog является развитием стандарта syslog, предназначенного для отправки и регистрации событий. Данное средство интегрировано в ОС Astra Linux. Все программы Astra Linux осуществляют запись событий с помощью rsyslog. Работа с данным средством выполняется следующим образом: отправитель посылает текстовое сообщение, размер которого меньше 1024 с помощью специального сокета получателю сообщений, в роли которого выступает демон rsyslog. Все полученные события записываются в файл, который находится в каталоге /var/log/.
Используя средство rsyslog можно отправлять события на удаленную ЭВМ, осуществив предварительную настройку на клиентской и серверной стороне.
Настройка rsyslog на сервере аудита
Для приема сообщений в rsyslog обычно используется порт 514/UDP
Зарегистрируйся, чтобы продолжить изучение работы
. На сервере аудита необходимо внести настройки в конфигурационный файл rsyslog - /etc/rsyslog.conf. В конец данного файла необходимо внести следующие строки:
$ModLoad imudp
$UDPServerRun 514
Создать или отредактировать файл «/etc/rsyslog.d/rebus-siem.conf» с записью «if $programname startswith 'RebusIPS-SIEM' then /var/log/Rebus_siem.log» (путь, куда записывать SIEM сообщения от Ребуса-СОВ)
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
