Я прочитал руководство, пришел к такому же выводу по настройке и получил такой же результат по логированию. Экспериментируя, я обнаружил, что цель может быть достигнута при следующей конфигурации.
auditctl -w /etc/my_path_to_monitor -p warx -k my_rule
Чтобы предложить дополнительный ресурс для audit
, если вы намерены продолжить настройку audit
, Техническое руководство по внедрению RedHat Security(STIG ), подготовленное Агентством информационных систем Министерства обороны США (DISA )имеет отличную базу правил audit
. Они по-прежнему в основном применимы к любому дистрибутиву Linux, который вы можете использовать, возможно, с небольшой интерполяцией, чтобы соответствовать системе, с которой вы работаете.
Во-первых, после sleep 1
:
не нужно.
Во-вторых, если временный файл вам не нужен по другим причинам, вы можете просто использовать date
там, где он нужен. Таким образом, этот сценарий можно сократить так:
#!/bin/bash
while true; do
if curl -fI "given.website.com" 1>& /dev/null; then
sleep 1
else
date | mutt -s "Website Down!!!" user@email.com
sleep 10
fi
done