17.3 Installare il Supporto Audit

Il supporto in user space per l'Audit degli Eventi è installato come parte del sistema operativo FreeBSD. In FreeBSD 7.0 e successivi, il supporto kernel all'Audit degli eventi è compilato di default. In FreeBSD 6.X, il supporto all'Audit degli eventi deve essere compilato esplicitamente nel kernel aggiungendo le seguenti righe al file di configurazione del kernel:

options  AUDIT

Ricompila e reinstalla il kernel attraverso il normale processo spiegato in Capitolo 8.

Una volta che il kernel è stato compilato ed installato con l'audit abilitato, ed il sistema è stato rebootato, abilita il demone audit aggiungendo la seguente riga in rc.conf(5):

auditd_enable="YES"

Il supporto all'audit a questo punto deve essere avviato al reboot, o manualmente avviando il demone:

/etc/rc.d/auditd start

Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.