17.3 Installare il Supporto Audit

Il supporto in user space per l'Audit degli Eventi installato come parte del sistema operativo FreeBSD. In FreeBSD 7.0 e successivi, il supporto kernel all'Audit degli eventi compilato di default. In FreeBSD 6.X, il supporto all'Audit degli eventi deve essere compilato esplicitamente nel kernel aggiungendo le seguenti righe al file di configurazione del kernel:

options  AUDIT

Ricompila e reinstalla il kernel attraverso il normale processo spiegato in Capitolo 8.

Una volta che il kernel stato compilato ed installato con l'audit abilitato, ed il sistema stato rebootato, abilita il demone audit aggiungendo la seguente riga in rc.conf(5):

auditd_enable="YES"

Il supporto all'audit a questo punto deve essere avviato al reboot, o manualmente avviando il demone:

/etc/rc.d/auditd start

Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.