خادم auditd المركزي لا يعمل على أوبونتو 22.04

عند إعداد خادم تدقيق مركزي لجمع السجلات من أجهزة متعددة، قد تواجه بعض التحديات التقنية، خاصة على نظام تشغيل مثل Ubuntu. هذا المقال يهدف إلى تسليط الضوء على المشكلات المحتملة التي قد تؤدي إلى عدم عمل خادم التدقيق المركزي على هذا النظام، وكيفية التعامل معها.

أهمية خادم التدقيق المركزي

تعتبر خوادم التدقيق المركزي أساسية في إدارة أمان الشبكات، حيث تجمع السجلات من أجهزة متعددة وتساعد في رصد الأنشطة غير المعتادة. ومع ذلك، قد لا تعمل بعض التوزيعات بشكل سلس كما هو الحال مع أنظمة تشغيل أخرى مثل CentOS وDebian، وهذا ما يواجهه العديد من المستخدمين عند العمل مع خادم تدقيق مركزي على Ubuntu.

التحديات التي تواجه إعداد خادم التدقيق المركزي على Ubuntu

أحد الأسباب التي قد تؤدي إلى عدم عمل خادم التدقيق المركزي هو الإعدادات غير الصحيحة في الملفات المسؤولة عن تكوين Auditd. على سبيل المثال، عندما يتم استدعاء tcp_listen_port_parser، قد يظهر الخطأ “لم يتم تمكين دعم المستمع”، مما يعني أن النظام لا يدعم الاستماع على المنفذ المحدد.

عند تكوين الخادم، من الضروري التأكد من أن القيم الصحيحة تم تعيينها في ملف التهيئة /etc/audit/auditd.conf. يجب التأكد من فتح المنفذ الذي تم تحديده للسماح بتلقي السجلات من العملاء. على سبيل المثال، في هذه الحالة، تم إعلان أن TCP 60 هو المنفذ المستخدم لجمع السجلات. ومع وجود الصعوبات، يمكن أن يكون الإعداد الشائع للعميل هو إعداد التفاصيل في /etc/audit/audisp-remote.conf وتفعيل المعلمة “active” في /etc/audit/plugins.d/au-remote.conf.

التأكد من إعدادات جدار الحماية

من المهم أيضًا مراجعة إعدادات جدار الحماية على كل من الخادم والعميل. يجب التأكد من أن المنفذ المعين، وهو TCP 60، مفتوح من كلا الطرفين. قد تكون هناك قيود في جدار الحماية التي تمنع حركة المرور على هذا المنفذ، مما يؤدي إلى عدم قدرة الخادم على استقبال السجلات.

استنتاجات وتوصيات لحل المشكلة

إذا كنت تواجه مشكلة في إعداد خادم تدقيق مركزي على Ubuntu، أول خطوة عليك اتخاذها هي مراجعة جميع إعدادات التهيئة والتأكد من عدم وجود أخطاء. قد يكون من المفيد أيضًا الاطلاع على الوثائق الرسمية المرتبطة بالنسخة المستخدمة، حيث تختلف بعض المفاهيم والت configurations بين توزيعات لينوكس.

علاوة على ذلك، بعض المستخدمين قد يجدون أنه من المفيد استخدام أدوات بديلة أو التحقق من منتديات الدعم الخاصة بـ Ubuntu للحصول على نصائح إضافية ومساعدة في حل المشكلات.

في الختام، شكاوى بعض المستخدمين حول عدم عمل خادم التدقيق المركزي كما هو متوقع على أنظمة Ubuntu، كـ “22.04 – Centralized auditd Server doesn’t works on Ubuntu” يمكن أن تعود إلى مجموعة من الأسباب، بدءًا من الأخطاء في الاعدادات وصولاً إلى قيود جدار الحماية. من خلال اتباع الخطوات المذكورة أعلاه، يمكن لمعظم المستخدمين التغلب على هذه المشاكل والاستفادة من خادم التدقيق المركزي بشكل فعال.

إن جهودك لحل هذه التحديات ستساعدك في إنشاء نظام أكثر أمانًا وكفاءة لجمع السجلات والتحقق منها عبر منظومتك. في حال واجهت أي صعوبات إضافية، لا تتردد في استشارة المصادر المتاحة لك أو البحث عن حلول أخرى قد تكون مفيدة لبيئتك.