Alterator-osec

Материал из ALT Linux Wiki
Версия от 17:44, 11 апреля 2017; Elena Mishina (обсуждение | вклад) (Новая страница: «== Назначение == Модуль {{pkg|alterator-osec}} предназначен для обнаружения различий между двумя сос...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Назначение

Модуль alterator-osec предназначен для обнаружения различий между двумя состояниями системы.


Настройка

Модуль alterator-osec имеет веб-интерфейс (доступен по адресу https://ip-address:8080).

Для настройки и запуска osec необходимо в группе Система выбрать модуль «Проверка целостности»:

Модуль проверки целостности

Здесь можно настроить периодичность запуска службы osec: ежедневно, еженедельно, ежемесячно и отключить автоматический запуск.

Также можно настроить необходимое количество хранимых файлов журнала, записывать ли отчеты в журнал, и посылать ли отчеты на почту администратора.

Имеется возможность запустить проверку не по расписанию, а по требованию, для этого необходимо нажать кнопку "Запустить".

Список контролируемых файлов и каталогов можно настроить в этом окне:

Контролируемые файлы

После первого запуска будет отправлен отчет, о том что контрольные суммы объектов сформированы и занесены в базу данных /var/lib/osec:

Отчет службы osec

При последующих запусках, в случае если контролируемые файлы не изменялись, в отчете будет указано, что нет никаких изменений.

В случае, если в системе произошли изменения, то отчет будет содержать сведения об измененных файлах:

Отчет службы osec

Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator