পরের নিবন্ধে আমরা আরেপোর্টটি দেখে নিই। এটি একটি সরঞ্জাম যে নিরীক্ষণের জন্য সিস্টেম লগগুলির সংক্ষিপ্ত বিবরণ তৈরি করে। এই ইউটিলিটিটিও ব্যবহার করতে পারে stdin যতক্ষণ ইনপুটটি কাঁচা লগের তথ্য। বিভিন্ন ক্ষেত্রের ব্যাখ্যার সাথে সহায়তা করতে রিপোর্টগুলিতে শীর্ষে একটি কলাম লেবেল রয়েছে। মূল সংক্ষিপ্ত রিপোর্ট বাদে সমস্ত প্রতিবেদনে একটি নিরীক্ষণের ইভেন্ট নম্বর থাকে।
আরেপোর্টের উত্পাদিত প্রতিবেদনগুলি আরও জটিল বিশ্লেষণের জন্য বিল্ডিং ব্লক হিসাবে ব্যবহার করা যেতে পারে। পূর্ব এটি কোনও জটিল আদেশ নয়, এটি ব্যবহার করা খুব সহজ। এই পোস্টের শেষে আমি মনে করি আমরা এই আদেশটি যেভাবে ব্যবহার করতে পারি সেগুলি সম্পর্কে আমরা আরও কিছুটা জানতে পারি আমাদের সিস্টেম থেকে রিপোর্ট উত্পন্ন.
আরেপোর্টের ইনস্টলেশন
আমাদের উবুন্টুতে এই সরঞ্জামটি ইনস্টল করতে, আমাদের অডিট ইনস্টল করতে হবে। এটি Gnu / লিনাক্স অডিটিং সিস্টেমের জন্য ব্যবহারকারীর স্থান উপাদান। ইনস্টলেশন পরে আমরা সক্ষম হব অ্যাসার্ক বা অরপোর্টপোর্ট ইউটিলিটি সহ লগগুলি দেখুন। অডিটড ডিমন একটি গ্নু / লিনাক্স সিস্টেমের প্রশাসককে কার্নেলের দ্বারা উত্পাদিত সুরক্ষা নিরীক্ষণ তথ্য গ্রহণ করতে, ফিল্টার করে এবং এটি ফাইলগুলিতে সঞ্চয় করতে দেয়।
ইনস্টলেশন চালায়, করতে আমি উবুন্টু 17.10 এ এই উদাহরণটি করতে যাচ্ছি, আমাদের কেবলমাত্র টার্মিনালে নিম্নলিখিত কমান্ডটি লিখতে হবে (Ctrl + Alt + T):
sudo apt install auditd
এটির সাহায্যে আমাদের ইনস্টল করা প্রয়োজনীয় সবকিছু থাকবে এবং আমরা টার্মিনালে এই সরঞ্জামটি ব্যবহার করতে সক্ষম হব। আপনি যদি অ্যাকাউন্টটি ব্যবহার না করেন তবে আপনাকে তা করতে হবে sudo যোগ করুন কমান্ড প্রতিটি।
আরেপোর্ট ব্যবহার করা হচ্ছে
আপনি আমাদের সরবরাহ করেন এমন সারসংক্ষেপ প্রতিবেদনটি চালান মূল রিপোর্ট আইটেমের মোট। মনে রাখবেন যে সমস্ত প্রতিবেদনে ব্যবহার করতে সক্ষম হতে একটি সারসংক্ষেপ নেই। যদি আমরা সংক্ষিপ্ত প্রতিবেদনটি পেতে চাই যে অরপোর্ট আমাদের সরবরাহ করতে পারে, তবে আমাদের কেবলমাত্র টার্মিনালে নিম্নলিখিত কমান্ডটি প্রয়োগ করতে হবে (Ctrl + Alt + T)। সংক্ষিপ্ত রিপোর্ট ফলাফল হিসাবে উত্পন্ন:
aureport
চাওয়ার ক্ষেত্রে প্রমাণীকরণ রিপোর্ট তৈরি করুনআমাদের কমান্ডটি ব্যবহার করে এটি ব্যবহার করতে হবে বিকল্প আ। টার্মিনালে আমাদের এটি নিম্নরূপ লিখতে হবে:
aureport -au
কমান্ডটি আমাদেরকেও প্রদর্শন করতে পারে আমাদের সিস্টেমের এক্সিকিউটেবলের প্রতিবেদন। এই প্রতিবেদনটি পেতে আমাদেরকে কমান্ডটি কার্যকর করতে হবে বিকল্প এক্স আমাদের টার্মিনালে:
aureport -x
নির্বাচন করতে রিপোর্টে প্রক্রিয়া করতে ব্যর্থ ইভেন্ট, আমরা যোগ করতে হবে বিকল্প ব্যর্থ হয়েছে। ডিফল্ট উভয়ই সফল এবং ব্যর্থ ইভেন্ট। নীচে প্রদর্শিত কমান্ডটি আমাদের লিখতে হবে:
aureport --failed
আমরা যদি দেখতে চাই তা হয় লগইন রিপোর্টআমাদের কমান্ডটি ব্যবহার করে এটি ব্যবহার করতে হবে বিকল্প l নিম্নলিখিত স্ক্রিনশটে যেমন দেখা গেছে:
aureport -l
দেখুন ক্রিপ্টো রিপোর্ট এটি আমরা যদি কমান্ডটি সাথে ব্যবহার করি তবে এটিও সম্ভব cr বিকল্প, আপনি নীচে দেখতে পারেন:
aureport -cr
আমরা আমাদের যাচাই করতে পারি অ্যাকাউন্ট পরিবর্তন প্রতিবেদন। আমাদের কেবলমাত্র যোগ করতে হবে বিকল্প মি। কমান্ডটি নিম্নলিখিত হিসাবে কার্যকর করা উচিত:
aureport -m
দেখতে পিআইডি রিপোর্ট, আমরা কেবল যোগ করতে হবে বিকল্প পি নীচে প্রদর্শিত কমান্ড:
aureport -p
এছাড়াও, আমরা এটি দেখতে সক্ষম হব সিস্টেম কল রিপোর্ট (সিস্কেল) ব্যবহার করে বিকল্প এস। আমরা নিম্নলিখিত পদ্ধতি ব্যবহার করে কমান্ডটি কার্যকর করতে পারি:
aureport -s
এর রিপোর্ট দেখতে সফল অপারেশনআমাদের কেবল কমান্ডটি যুক্ত করতে হবে সাফল্য বিকল্প এই আদেশ:
aureport --success
শেষ করতে, আমরা সক্ষম হব এই কমান্ডের জন্য উপলব্ধ বিকল্পগুলি দেখুন। কেবল যোগ করুন সহায়তা বিকল্প aureport কমান্ড। এটি নীচের মত টার্মিনালে লিখতে হবে:
aureport --help
আনইনস্টল
আমাদের সিস্টেম থেকে এই সরঞ্জামটি সরাতে আপনাকে কেবল একটি টার্মিনাল (Ctrl + Alt + T) খুলতে হবে এবং এতে লিখতে হবে:
sudo apt remove auditd && sudo apt autoremove
এটির সাথে আমাদের ইতিমধ্যে কভারেজ এবং আওরপোর্ট কমান্ডের ব্যবহার সম্পর্কে সাধারণ ধারণা রয়েছে যদিও এটি কেবলমাত্র একটি নমুনা। যার প্রয়োজন, তা পেতে পারে পৃষ্ঠাটি থেকে সহায়তা করুন যে আমরা manpages খুঁজে পেতে পারেন। সেখানে আমরা একই তথ্য আবিষ্কার করব যা কার্যকর করার সময় আমাদের সিস্টেম আমাদের প্রদর্শন করবে man aureport কমান্ডে সাহায্য করুন.