AuditD Rule Designer - Обучающая Игра
Интерактивная игра по созданию правил auditd для Linux
Интерактивная игра по созданию правил auditd для Linux
AuditD Rule Designer
Мастер правил безопасности Linux
📊
Уровень
1
⭐
Очки
0
🎯
Ходы
10
Добро пожаловать!
1
Что такое auditd?
auditd — это демон аудита Linux, который отслеживает системные события. Вы будете создавать правила для мониторинга безопасности!
2
Структура правила
Правило состоит из: -a exit,always (действие), -F arch=b64 (архитектура), -S … (конкретный системный вызов, например open)
Ваша задача
Собирайте правильные комбинации компонентов правил, чтобы поймать подозрительную активность. Используйте ходы эффективно!
🎯
Текущая миссия
Создайте правило для отслеживания открытия файлов
Целевое правило:
-a exit,always -F arch=b64 -S open
Считаются только карточки, перенесённые из пула в слоты.
🧩
Компоненты правил
0Перетащите компоненты в конструктор правил
⚙️
Конструктор правил
Действие
Перетащите сюда карточку из пула
Архитектура
Перетащите сюда карточку из пула
Системный вызов
Перетащите сюда карточку из пула
Предпросмотр:
-
📋
Журнал событий
00:00
Система готова. Ожидание правил...
Уровень завершён!
Очки
0
Ходы
0
Точность
0%
Бонусы
0
☆
☆
☆
Справка
Как играть
- Изучите целевое правило в панели миссии
- Найдите нужные компоненты в пуле
- Перетащите компоненты в конструктор
- Нажмите "Применить правило"
- Получите очки за правильные правила!
Компоненты правил
| Тип | Пример | Описание |
|---|---|---|
-a |
exit,always | Действие |
-F |
arch=b64 | Фильтр |
-S |
open | Системный вызов |
-w |
/etc/passwd | Путь наблюдения |