Manuel FreeBSD | ||
---|---|---|
Précédent | Chapitre 17. Audit des événements relatifs à la sécurité du système | Suivant |
Le support pour l'audit des événements est installé avec le système de base de FreeBSD. Sous FreeBSD 7.0 et versions ultérieures, le support pour les audits est présent par défaut dans le noyau. Sous FreeBSD 6.X, ce support doit être compilé dans le noyau en ajoutant la ligne suivante au fichier de configuration du noyau:
options AUDIT
Recompilez et réinstallez le noyau en suivant le processus classique expliqué dans le Chapitre 8.
Une fois que le noyau supportant les audits a été compilé, installé, et que le système a été redémarré, activez le “démon” d'audit en ajoutant la ligne suivante au fichier rc.conf(5):
auditd_enable="YES"
Le support pour les audits peut alors être lancé par un redémarrage de la machine ou manuellement en lançant le “démon” d'audit:
/etc/rc.d/auditd start
Précédent | Sommaire | Suivant |
Mots-clés utilisés dans ce chapitre | Niveau supérieur | Configuration de l'audit |
Ce document, ainsi que d'autres peut être téléchargé sur ftp.FreeBSD.org/pub/FreeBSD/doc/.
Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <[email protected]>.
Pour les questions sur cette documentation, contactez <[email protected]>.