WIKI sur Linux (ADB)

« LINUX:SELinux-Alertes et Journaux » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 95 : Ligne 95 :




Voici un script qui peut effectuer cette tâche que l'on nommera "avc.bat" et placé dans le répertoire "/cron/selinux":
----
#!/bin/bash
# ***************************************************************************
# A adapter selon votre configuration
# Répertoire de travail
CHEMIN="/produc/cron/selinux"
# ***************************************************************************
cd $CHEMIN
# Isolation des alertes de l'audit
/usr/bin/mv -f avc.audit.log avc.audit.archi.log
/usr/bin/grep "^type=AVC " /var/log/audit/audit.log > avc.audit.log
/usr/bin/comm -23 avc.audit.log avc.audit.archi.log > avc.audit.23
# Isolation des alertes des messages
/usr/bin/mv -f avc.messages.log avc.messages.archi.log
/usr/bin/grep " AVC avc:  denied " /var/log/messages > avc.messages.log
/usr/bin/comm -23 avc.messages.log avc.messages.log > avc.messages.23
# Dénombrement des alertes
NBS=`/usr/bin/wc -l avc.audit.23 | /usr/bin/awk '{printf("%s",$1)}'`
# En cas d'alertes, on envoie un message
if [ "$NBS" != "0" ]
then
  echo "Subject: SELINUX - Problèmes d'accès" >  ${CHEMIN}/sysmail.log
  echo -n "Serveur - "                        >> ${CHEMIN}/sysmail.log
  /usr/bin/hostname                          >> ${CHEMIN}/sysmail.log
  echo " "                                    >> ${CHEMIN}/sysmail.log
  date                                        >> ${CHEMIN}/sysmail.log
  echo " "                                    >> ${CHEMIN}/sysmail.log
  echo "Liste AVC:"                          >> ${CHEMIN}/sysmail.log
  /usr/bin/cat avc.audit.23                  >> ${CHEMIN}/sysmail.log
  echo " "                                    >> ${CHEMIN}/sysmail.log
  /sbin/sendmail root < ${CHEMIN}/sysmail.log
  /usr/bin/rm -f ${CHEMIN}/sysmail.log
fi
----
On fait appel à ce script dans le Cron de Linux. On ajoute les lignes suivantes dans le fichier "/etc/crontab":
----
# Sauvegarde mysql
*/5 * * * * root /cron/selinux/avc.bat > /cron/selinux/avc.log
----




Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:SELinux-Alertes_et_Journaux"