Dmesg- এ কিভাবে অকেজো "অডিট সাফল্য" লগ এন্ট্রি অক্ষম করবেন

সংক্ষিপ্ত সংস্করণ: ফেডোরা সিস্টেমে অডিট বার্তাগুলি (dmesg) কীভাবে অক্ষম করবেন?

ফেডোরা সিস্টেম ডেমসগে "অডিট: সাফল্য" বার্তাগুলি লগইন করে রাখে - এমন একটি চূড়ান্তভাবে যে ডেমসগটি অকেজো হয়ে পড়েছে কারণ এটি এই বার্তাগুলি দ্বারা পরিপূর্ণ হয়েছে ( dmesg | grep -v auditখালি রয়েছে)। এই বার্তাগুলি সম্পূর্ণরূপে অকেজো কারণ তারা অবশ্যই ব্যবহারকারীকে জানাতে চাই যে প্রতিদিনের অভ্যন্তরীণ কিছু প্রক্রিয়া সফল হয়েছে (যেটি কোনও কিছু ডিবাগ করার সময় আগ্রহী হতে পারে, তবে এই ক্ষেত্রে এটি কেবল গোলমাল)।

এমনকি কমান্ড লাইন ইন্টারফেস (যখন Ctrl+ Alt+ দিয়ে কোনও নন-এক্স টিটি-তে স্যুইচ করা হয়) অকার্যকর F2হয়ে পড়েছে কারণ এটি সর্বদা এই নিরীক্ষণ বার্তাগুলির সাথে বিশৃঙ্খল থাকে, প্রকৃতপক্ষে ব্যবহারকারী দ্বারা চালিত কমান্ডগুলির আউটপুটটি পড়া অসম্ভব। উদাহরণস্বরূপ, ব্যবহারকারীর নাম (লগইন) প্রবেশের পরে, একটি নিরীক্ষণ বার্তা বেরিয়ে আসে (স্পষ্টতই ব্যবহারকারীকে বলছে যে কোনও কিছু সফলভাবে ফরম্যাট / মুদ্রিত হয়েছিল):

নিরীক্ষণ: প্রকার = 1131 নিরীক্ষণ (1446913801.945: 10129): পিড = 1 ইউআইডি = 0 আউইড = 4294967295 সেস = 4294967295 msg = 'ইউনিট = এফপ্রিন্ট কম = "সিস্টেমড" উদাহরণ = "/ ইউএসআর / লিবিব / সিস্টেমড / সিস্টেমড" হোস্টনেম =? ঠি =? টার্মিনাল =? মাঝামাঝি = সাফল্য '

এটি প্রদর্শিত হয় যে এই বার্তাগুলির বেশিরভাগই "সাফল্য" নির্দেশ করে তবে অনেকগুলি নিরীক্ষণ বার্তাও রয়েছে যা এই কীওয়ার্ডটি ধারণ করে না। ক্রোমিয়াম চালানো এই শত শতকে ট্রিগার করে:

নিরীক্ষণ: প্রকার = 1326 নিরীক্ষা (1446932349.568: 10307): এউইড = 500 ইউআইডি = 500 জিড = 500 এসইএস = 2 পিড = 1593 কম = "ক্রোম" উদাহরণ = "/ ইউএসআর / লিব 64 / ক্রোমিয়াম / ক্রোম" সিগ = 0 খিলান = c000003e সিস্কেল = 273 কমপ্যাট = 0 আইপি = 0x7f9a1d0a34f4 কোড = 0x50000

অন্যান্য বার্তাগুলির মধ্যে রয়েছে:

নিরীক্ষণ: প্রকার = 1131 নিরীক্ষণ (1446934361.948: 10327): পিড = 1 ইউআইডি = 0 আউইড = 4294967295 সেস = 4294967295 msg = 'ইউনিট = নেটওয়ার্কম্যানেজার-ডিসপ্যাচার কম = "সিস্টেমড" উদাহরণ = "/ ইউএসআর / লিবিব / সিস্টেমড / সিস্টেমড" হোস্টনাম =? ঠি =? টার্মিনাল =? মাঝামাঝি = সাফল্য '

নিরীক্ষণ: প্রকার = 1103 নিরীক্ষা (1446926401.821: 10253): পিড = 28148 ইউআইডি = 0 আউইড = 4294967295 সেস = 4294967295 URL = 'ওপ = প্যাম: সেটক্রেড অনুদানকারীরা = পিএম_এনভি, পাম_উনিক্স অ্যাক্যাক্ট = "ব্যবহারকারী" উদাহরণ = "/ ইউএসআর / এসবিএন / crond "হোস্টনাম =? ঠি =? টার্মিনাল = ক্রোন রেস = সাফল্য '

সাধারণত, সাম্প্রতিক অডিট বার্তাগুলির বেশিরভাগই (লেখার সময়) কীওয়ার্ডটি " নেটওয়ার্কম্যানেজার " বা " ক্রোম " ধারণ করে ।

এই বার্তাগুলি কীভাবে সম্পূর্ণ অক্ষম করা যায়?

অতিরিক্ত পয়েন্ট:

• কেউ যদি ভাবছেন যে "আপনার এই নিরীক্ষণ বার্তাগুলি পড়া এবং বিশ্লেষণ করা উচিত, তাদের অক্ষম করবেন না, সেগুলি গুরুত্বপূর্ণ হতে পারে", না তারা গুরুত্বপূর্ণ নয়, তারা প্রায় একচেটিয়াভাবে "সাফল্য" বার্তা। কারও কাছে বলার দরকার নেই যে কাজ করার কথা বলে তা বাস্তবে কাজ করে। তবে, যদি সত্যিই উল্লেখযোগ্য কোনও বার্তা লগ করা হত তবে এটি হাজার হাজার তুচ্ছ বার্তাগুলির ঝড়ের মধ্যে কখনই লক্ষ্য করা যাবেনা। যাই হোক না কেন, এই নির্দিষ্ট সিস্টেমে কোনও অডিট লগিং চাওয়া হয় না (এটি কোনওভাবেই নিয়ন্ত্রিত পরিবেশে চলছে)।
• স্পষ্টতই, কোনও কিছু অবশ্যই এই সিস্টেমে খুব ভুল কনফিগার করা উচিত। তবে এটি একবারে ডিফল্ট ফেডোরা ইনস্টলেশন ছিল যা যখনই নতুন প্রকাশ প্রকাশিত হয় তখন এটি আপগ্রেড করা হয়। হতে পারে এটি কেবল একটি সহজ সেটিং যা পরিবর্তন করতে হবে, তবে এটি সিস্টেম কনফিগারেশনটি ম্যানুয়ালি (উদ্দেশ্য হিসাবে) পরিবর্তিত হয়নি, এই স্ট্যাকেক্সচেঞ্জ ডটকম প্রশ্নটি আশা করি অন্যদের যারা তাদের সিস্টেমে একই অবস্থা অর্জন করতে সহায়তা করবে।
• এটি এখন ফেডোরা 22 সিস্টেম, লিনাক্স 4.0.6 (সিস্টেমড 219) চলমান।
• এটি বর্তমানে একটি কেডি চলমান একটি স্ট্যান্ডার্ড ডেস্কটপ ইনস্টলেশন।
• SELinux অক্ষম করা হয়েছে (/ etc / বিক্রয়inux / কনফিগারেশন "অক্ষম" সেট করা আছে)।

আপডেট : ফেডোরা 23 (কার্নেল 4.2.5, সিস্টেমযুক্ত 222) এ আপগ্রেড করার পরে, আগের তুলনায় কম অডিট বার্তা রয়েছে।

প্রথমত, ফেডোরায় অডিট এবং অডিটেল উভয়ই একই প্যাকেজ থেকে আসে (নির্বিঘ্নে নিরীক্ষিত অডিট)। সুতরাং আপনার যদি অডিটেক্টল না থাকে তবে অন্য কিছু ভুল। এটা চেষ্টা কর:

rpm -ql audit |grep ctl

যদি এটি আপনাকে কিছুই দেয় না, তবে আপনার অডিট প্যাকেজটি ইনস্টল নেই।

দ্বিতীয়ত, আপনি উল্লিখিত grub.cfg ফাইলের প্রথম "মানব" ভাষার লাইনটি আমার সিস্টেমে "সম্পাদনা করবেন না" বলে says এটি একটি সূত্র যা ফাইলের কোনও ম্যানুয়াল পরিবর্তনগুলি হারাতে পারে।

ফেডোরা / রেডহ্যাট সিস্টেমে গ্রাব কনফিগারেশন সম্পাদনা করার সঠিক জায়গাটি হ'ল আপনি যে ফাইলটি বিশেষভাবে পরামর্শ দিয়েছেন সেটিকে (/ etc / default / grub) পরিবর্তন করার প্রয়োজন নেই) বাস্তবে, প্রস্তাবিত পরিবর্তনটি এবং কর্নেল আপগ্রেডগুলি থেকে বেঁচে থাকার একমাত্র "নিরাপদ" উপায়। এটি কারণ কার্নেল আপগ্রেডের সময় উত্স কনফিগারেশনের অংশ হিসাবে একটি কার্যকরী grub.cfg পুনরায় জেনারেট করার জন্য ব্যবহৃত হয়। Grub2-mkconfig কমান্ডটি দেখুন (এবং এটির বন্ধুরা)। বিশদ এখানে: https://fedoraproject.org/wiki/GRUB_2

আপনার উত্তরটি ভুল নয়, তবে আমি এটি কিছুটা বিভ্রান্তি পেয়েছি। আমি গ্রাব কমান্ড লাইনকে ঘৃণা করি এবং কার্নেল কমান্ড লাইনে হোয়াইটস্পেসের চারটি যুক্ত করা মিস করার সম্ভাব্য আইএমএইচও সম্ভবত এই রাস্তাটি নেমে যাওয়ার জন্য কাউকে ধন্যবাদ জানায় না। তবুও কিছু লোক আমার জানা হার্ড পদ্ধতি শিখতে পছন্দ করে।

নীচের সমস্ত কমান্ডকে রুট হিসাবে চালানো দরকার (যা নিজেরাই বোঝাতে একটি বিপজ্জনক জিনিস)।

একটি চলমান সিস্টেমের জন্য:

auditctl -e 0

যদি আপনি অডিটেক্টলটি না খুঁজে পান তবে আপনার PATH পরীক্ষা করুন এবং এগুলি বিবেচনা করুন:

dnf install audit

আপনি রিবুট করতে পারেন এমন সময় পর্যন্ত বার্তাগুলি অক্ষম না করা হলে এটি কমপক্ষে হ্রাস করা উচিত।

রিবুটগুলি অতিক্রম করার জন্য, সম্পাদনা করুন / ইত্যাদি / ডিফল্ট / গ্রাব এবং GRUB_CMDLINE_LINUX লাইনটি শেষে "অডিট = 0" যুক্ত করতে পরিবর্তন করুন, তারপরে গ্রুব.এফ.কি.আর. এই চূড়ান্ত পদক্ষেপটি আপনার পরিবর্তন এবং চলমান সিস্টেমের মধ্যে বৈধতার স্তর রাখে।

আপনি অস্থায়ীভাবে অডিটটি দ্রুত অক্ষম করতে পারেন

sudo auditctl -e 0

এবং অস্থায়ীভাবে এর সাথে সমস্ত নিয়ম মুছে ফেলুন

sudo auditctl -D

ভবিষ্যতের বুটগুলির জন্য আপনি এর শুরুটি অক্ষম করার চেষ্টা করতে পারেন

 sudo systemctl disable auditd

সিস্টেম চলাকালীন অক্ষম করা যেতে পারে এমন কোনও নিরীক্ষণ পরিষেবা নেই তবে এটি বুট বিকল্পটি যুক্ত করে audit=0 সমস্ত বার্তাগুলিকে অক্ষম করে। সিস্টেমটি আবার ব্যবহারযোগ্য, এমনকি এক্স চালানো ছাড়াই কমান্ড লাইনেও।

এই বিকল্পটি অস্থায়ীভাবে সেট করা যেতে পারে (পরিবর্তনটি পুনরায় বুট থেকে বাঁচবে না):

1. GRUB বুট মেনু প্রদর্শিত হয় (ডান দিকে ক্ষমতা বাঁক পরে), আঘাত যখন eথেকে ই ডিআইটি বুট প্যারামিটার। এটি একটি বিশাল পাঠ্য বাক্স প্রদর্শন করবে।
2. "লিনাক্স" দিয়ে শুরু হওয়া লাইনে স্ক্রোল করুন। Endকার্সারটিকে লাইনের শেষ দিকে নিয়ে যাওয়ার জন্য কী টিপুন।
3. একটি সাদা স্থানের অক্ষর লিখুন যাতে আপনি শেষ বিকল্পটি ভাঙেন না, তারপরে যুক্ত করুন audit=0। উদাহরণস্বরূপ ... LANG=en_US.UTF-8 audit=0(না ...UTF-8audit=0, স্পষ্টতই)।
4. অন্য কোনও কিছু যেন না বদলে যায় সে সম্পর্কে সতর্ক থাকুন। আপনি যদি দুর্ঘটনাক্রমে অন্য কোনও বিকল্প সংশোধন করে থাকেন তবে এটিকে ঠিক করুন বা রিবুট করুন এবং আবার শুরু করুন।
5. হিট F10সিস্টেম বুট করতে ।

অবশ্যই, সিস্টেমটি চলাকালীনই এই পরিবর্তনটি কার্যকর হবে। পুনরায় বুট করার পরে অডিট বন্যা ফিরে আসবে। এই পরিবর্তনটি স্থায়ী করতে বুট কনফিগারেশন স্থায়ীভাবে পরিবর্তন করতে হবে। ফেডোরায়, এটি কেবল সংশোধন করার জন্য পর্যাপ্ত হওয়া উচিত /boot/grub2/grub.cfgকারণ যখন একটি নতুন কার্নেল ইনস্টল করা হয় (সিস্টেম আপডেট), গ্রাব্বির সর্বশেষ কার্নেলের বিকল্পগুলি নতুন ইনস্টল করা কার্নেলের সাথে অনুলিপি করা উচিত। এর অর্থ, এই ফাইলটির audit=0প্রথম linuxলাইনে (প্রথম menuentryবিভাগ) যুক্ত করতে হবে। এটি পরিবর্তন করার প্রয়োজন হবে না/etc/default/grub ।
সংশোধন: আসলে, সঠিক এবং সবচেয়ে নির্ভরযোগ্য পদ্ধতি হ'ল ধন্যবাদ, /etc/default/grubব্যবহার করে গ্রুব কনফিগারেশন সম্পাদনা এবং পুনঃজন্ম করাgrub2-mkconfig -o /boot/grub2/grub.cfg পুনঃজেনার করা, এটি নির্দেশ করার জন্য নাইটলর্ডএন্ডমাস্টারকে ।

লগ ফাইলগুলিতে অডিট লগ সম্পর্কিত অতিরিক্ত নোট:

পার্শ্ব নোট হিসাবে, নীচের লাইনটি অডিট লগগুলিকে লগ ফাইলগুলিতে শেষ হওয়া থেকে বিরত রাখতে হবে তবে তারা এখনও ডেমসগ এবং কনসোলকে বিশৃঙ্খলা করবে, সুতরাং এটি নিজের মধ্যে সমাধান নয়। এই লাইনটি এখানে প্রথম বিধি হিসাবে দেওয়া হবে /etc/rsyslog.conf:

...
#### RULES ####

# no audit
:programname, isequal, "audit" ~

...

এটি এখন নিম্নলিখিত সতর্কতার ফলাফল:

 rsyslogd[xxxx]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.35.0 try http://www.rsyslog.com/e/2307]