linux audit user run apps
1.0.0
Registro de aplicaciones gráficas lanzadas por el usuario (para recopilar estadísticas).
El sistema funciona de la siguiente manera:
execve() ) y STOP (System Calls exit_group() y kill() ) de las aplicaciones se cargan en el demonio auditd .Por el momento, solo se admite KDE (Plasmashell), pero no habrá problema para prescribir qué procesos de otros son, agregando así el apoyo de otros DE.
El lanzamiento y la detención de solo aquellos programas que se lanzaron directamente desde DE. Si, por ejemplo, el usuario de DE lanzó el navegador de Chromium y el reproductor VLC de Chromium, entonces el lanzamiento de Chromium se completará y el lanzamiento de VLC no lo es.
Ver los registros de auditoría se lleva a cabo en journalctl o desde los registros del demonio Auditd como este:
ausearch -k laura_process_startausearch -k laura_process_end El demonio Auditd se puede ajustar para no escribir archivos /var/log/audit/audit.log* , el diario, el demonio puede "comer" los eventos de la auditoría. Para hacer esto, debe especificar en /etc/audit/auditd.conf : write_logs = no archivo, entonces todos los eventos de la auditoría solo se almacenarán en Journald. Puede configurar los registros de Journald centralizados de diferentes computadoras a un solo servidor de acuerdo con las instrucciones.
Para comparar los eventos de lanzamiento (Laura_process_start) y Stop (laura_process_end), el programa puede ser de acuerdo con el PID, un identificador único por el proceso, considerando el tiempo de su funcionamiento como la diferencia entre las etiquetas temporales y las marcas de lanzamiento.
Instalación desde la fuente:
sudo make install
Instalación desde el repositorio de Rosa Linux:
sudo dnf install linux-audit-user-run-apps (o: sudo dnf install laura )
Instalación desde el repositorio de Alt Linux:
sudo apt-get install linux-audit-user-run-apps (o: sudo apt-get install laura )
Después de la instalación, realice:
sudo systemctl enable --now laura.path
