Пост канала «Системный Администратор | Sysadmin Windows & Linux Server. Настройка Сети, ПК и Железа. IT Уроки для Сисадмина: Безопасность, Софт и Техподдержка (Helpdesk). Компьютерная помощь.» от 18.06.2026
В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.
Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:
- Несанкционированный доступ (кто и когда использовал, например, sudo)
- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
- Расследование инцидентов (кто что натыкал перед падением сервера)
- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)
https://habr.com/ru/articles/925962/
👉 @i_odmin