Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:audit_modification_droits_systeme_de_fichier_avec_auditd [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:audit_modification_droits_systeme_de_fichier_avec_auditd [2025/11/11 22:41] (Version actuelle) – Jean-Baptiste
@@ Ligne 22: / Ligne 22: @@
 Par défaut, vous ne pourrez pas arrêter ce service lorsqu’il s’exécute. Il y a donc lieu d’éditer le fichier de lancement du service ''/lib/systemd/system/auditd.service'' et de modifier la directive RefuseManualStop en la passant à no :
-<code ini /lib/systemd/system/auditd.service>
+''/lib/systemd/system/auditd.service''
+<code ini>
 RefuseManualStop=no
 </code>
@@ Ligne 36: / Ligne 37: @@
 Sur CentOS 7, les règles doivent être ajoutées au fichier ''/etc/audit/rules.d/audit.rules''.
-<code - /etc/audit/rules.d/audit.rules>
+''/etc/audit/rules.d/audit.rules''
+<code ->
 #Surveillance du fichier /etc/ssh/sshd_config
 -w /etc/ssh/sshd_config -p w -k ssh_configuration_change
@@ Ligne 64: / Ligne 66: @@
 <code bash>
 ausearch --start 01/12/20 -m user_end --raw | aureport  -x --summary
+</code>
+Autres
+<code bash>
+aureport --start today --event --summary -i
 </code>
@@ Ligne 113: / Ligne 120: @@
 Voici un exemple de configuration auditd qui cherche à enregistrer des actions pouvant
 être dignes d’intérêt (source : https://www.ssi.gouv.fr/uploads/2016/01/linux_configuration-fr-v1.2.pdf)
-<code - /etc/audit/audit.rules>
+''/etc/audit/audit.rules''
+<code ->
 # Exécution de insmod , rmmod et modprobe
 -w /sbin/insmod -p x
@@ Ligne 140: / Ligne 149: @@
 systemctl restart auditd
 </code>
 == Pb