clauditor

Clauditor to narzędzie bezpieczeństwa, które monitoruje aktywność systemu plików i tworzy dzienniki odporne na fałszowanie. Nawet jeśli agent Clawdbot zostanie skompromitowany, nie będzie w stanie zatrzymać strażnika, sfałszować wpisów ani usunąć dowodów. Instalacja odbywa się za pomocą interaktywnego kreatora, który prowadzi cię przez sześć kroków konfiguracji. Po zainstalowaniu możesz generować skróty bezpieczeństwa i sprawdzać status monitorowania za pomocą prostych poleceń systemowych.

1. Pobierz i skompiluj Clauditor. Przejdź do katalogu projektu i uruchom cargo build --release, aby zbudować binarny plik watchdoga.

2. Sprawdź status instalacji, uruchamiając ./target/release/clauditor wizard status. Polecenie zwróci JSON z informacją o aktualnym kroku (1-6) i czy instalacja jest ukończona.

3. Przejdź do następnego kroku instalacji za pomocą ./target/release/clauditor wizard next. Polecenie pokaże ci, co należy zrobić, dlaczego to ważne i dokładną komendę do uruchomienia (zwykle z sudo).

4. Uruchom polecenie sudo, które wyświetlił kreator. Na przykład w kroku 1 utworzysz dedykowanego użytkownika systemowego, który będzie uruchamiał watchdoga.

5. Zweryfikuj ukończenie kroku, uruchamiając ./target/release/clauditor wizard verify. Jeśli weryfikacja przejdzie pomyślnie, przejdź do kroku 3 i powtarzaj proces, aż complete będzie równe true.

6. Po ukończeniu instalacji sprawdzaj status monitorowania za pomocą systemctl status systemd-journaldd i generuj raporty bezpieczeństwa poleceniem ./target/release/clauditor digest --log /var/lib/.sysd/.audit/events.log --key /etc/sysaudit/key --format markdown.