Alterator-osec

Материал из ALT Linux Wiki
Версия от 17:44, 11 апреля 2017; Elena Mishina (обсуждение | вклад) (Новая страница: «== Назначение == Модуль {{pkg|alterator-osec}} предназначен для обнаружения различий между двумя сос...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Назначение

Модуль alterator-osec предназначен для обнаружения различий между двумя состояниями системы.


Настройка

Модуль alterator-osec имеет веб-интерфейс (доступен по адресу https://ip-address:8080).

Для настройки и запуска osec необходимо в группе Система выбрать модуль «Проверка целостности»:

Модуль проверки целостности

Здесь можно настроить периодичность запуска службы osec: ежедневно, еженедельно, ежемесячно и отключить автоматический запуск.

Также можно настроить необходимое количество хранимых файлов журнала, записывать ли отчеты в журнал, и посылать ли отчеты на почту администратора.

Имеется возможность запустить проверку не по расписанию, а по требованию, для этого необходимо нажать кнопку "Запустить".

Список контролируемых файлов и каталогов можно настроить в этом окне:

Контролируемые файлы

После первого запуска будет отправлен отчет, о том что контрольные суммы объектов сформированы и занесены в базу данных /var/lib/osec:

Отчет службы osec

При последующих запусках, в случае если контролируемые файлы не изменялись, в отчете будет указано, что нет никаких изменений.

В случае, если в системе произошли изменения, то отчет будет содержать сведения об измененных файлах:

Отчет службы osec