Wer unter Linux genauer wissen will, was im System wirklich passiert, kommt an auditd nicht vorbei. Das Audit Framework ist ein zentraler Bestandteil sicherer Linux-Setups: Systemaufrufe, Dateioperationen, Änderungen an Nutzerrechten – alles lässt sich protokollieren, analysieren und rückverfolgen. Genau dafür ist auditd gemacht.
Doch so kraftvoll auditd auch ist, so sperrig war lange der Einstieg. Viele schrecken zurück: zu komplex, zu unübersichtlich, zu viele Spezialoptionen. Dabei ist der Wunsch nach mehr Transparenz längst da.
Das GitHub-Repository von Neo23x0 ist ein echtes Geschenk für alle, die mit auditd starten – oder ihre bestehende Konfiguration auf eine stabile Basis stellen wollen.
Ein einfaches auditd rule file mit wertvollen Kommentaren und den gängigsten, wichtigen Startpunkten - that's it. So einfach kann man loslegen.
Egal ob du ein Sysadmin bist, der endlich auditd produktiv einsetzen will, oder ob du auf der Suche nach einem praktikablen Sicherheits-Framework für Linux-Systeme bist – dieses Repository ist der perfekte Startpunkt.
Ab in die eigene Werkzeugkiste damit!
Repository-Link: github.com/Neo23x0/auditd
P.S.: Eine ebenfalls, und vermutlich nochma mehr sicherere Quelle ist auch das Repo vom lieben Benji (https://github.com/BenjiTrapp/auditd-rules/blob/main/auditd.rules)... der Typ ist in Sachen security einfach out of scope.
Ein richtig cooles Video für den Einstieg kann man sich auch direkt anschauen: