Nacionalinis kibernetinio saugumo centras, vykdydamas kibernetinių incidentų tyrimus, fiksuoja augantį incidentų, susijusių su „Linux“ šeimos operacinėmis sistemomis, skaičių. Dauguma organizacijų ar pavienių naudotojų yra klaidingai įsitikinę, kad „Linux“ operacinė sistema yra saugi ir be papildomų apsaugos ar auditavimo priemonių. Tačiau kaip ir „Windows“ operacinėse sistemose, taip ir „Linux“, būtina įdiegti papildomas apsaugos priemones ir tinkamai sukonfigūruoti auditavimo, įvykių žurnalų registravimo ir saugojimo funkcionalumus, kad, įvykus kibernetiniam incidentui, būtų galima identifikuoti kenkėjiškus veiksmus, naudotus įrankius bei atlikti tyrimą ar analizę.
Pagal nutylėjimą „Linux“ įvykių žurnaluose audituojami (kaupiami) įvairūs įrašai: naudotojų prisijungimai, programinės įrangos diegimas, operacinių sistemų veikimo sutrikimai ir pan. Tačiau, dažnu atveju, šios informacijos neužtenka, todėl NKSC rekomenduoja įdiegti papildomą auditavimo funkcionalumą.
„Audit“ – tai populiariausia ir dažnai sutinkama „Linux“ programinė įranga, leidžianti audituoti failų prieigą (angl. file access), stebėti sistemos sisteminius kreipinius (angl. system calls), jų argumentus, naudotojo veiksmų informaciją ir pan. Priklausomai nuo „Linux“ distribucijos, ši programinė įranga jau gali būti įdiegta, todėl reikia ją tik tinkamai sukonfigūruoti. Patarimus, kaip tinkamai tai padaryti, rasite naujausiame NKSC informaciniame biuletenyje.
