Alterator-osec

Материал из ALT Linux Wiki
Перейти к: навигация, поиск

Назначение[править]

Модуль alterator-osec предназначен для обнаружения различий между двумя состояниями системы.


Настройка[править]

Модуль alterator-osec имеет веб-интерфейс (доступен по адресу https://ip-address:8080).

Для настройки и запуска osec необходимо в группе Система выбрать модуль «Проверка целостности»:

Модуль проверки целостности

Здесь можно настроить периодичность запуска службы osec: ежедневно, еженедельно, ежемесячно и отключить автоматический запуск.

Также можно настроить необходимое количество хранимых файлов журнала, записывать ли отчеты в журнал, и посылать ли отчеты на почту администратора.

Имеется возможность запустить проверку не по расписанию, а по требованию, для этого необходимо нажать кнопку "Запустить".

Список контролируемых файлов и каталогов можно настроить в этом окне:

Контролируемые файлы

После первого запуска будет отправлен отчет, о том что контрольные суммы объектов сформированы и занесены в базу данных /var/lib/osec:

Отчет службы osec

При последующих запусках, в случае если контролируемые файлы не изменялись, в отчете будет указано, что нет никаких изменений.

В случае, если в системе произошли изменения, то отчет будет содержать сведения об измененных файлах:

Отчет службы osec