{"id":605,"date":"2026-05-12T10:00:32","date_gmt":"2026-05-12T13:00:32","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/05\/12\/aula-10-auditd-auditoria-de-sistema-rastreamento-de-eventos\/"},"modified":"2026-05-12T10:00:32","modified_gmt":"2026-05-12T13:00:32","slug":"aula-10-auditd-auditoria-de-sistema-rastreamento-de-eventos","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/05\/12\/aula-10-auditd-auditoria-de-sistema-rastreamento-de-eventos\/","title":{"rendered":"Aula 10: Auditd \u2014 auditoria de sistema, rastreamento de eventos e conformidade"},"content":{"rendered":"<p>Nesta aula, voc\u00ea vai mergulhar no universo do <strong>Auditd<\/strong>, um sistema de auditoria avan\u00e7ado para Linux que permite o acompanhamento detalhado das atividades no sistema. Entender como configurar e utilizar o Auditd \u00e9 fundamental para garantir a seguran\u00e7a do sistema e para atender a requisitos de conformidade. <\/p>\n<h3>O que voc\u00ea vai aprender nesta aula<\/h3>\n<ul>\n<li>O que \u00e9 o <strong>Auditd<\/strong> e por que ele \u00e9 importante<\/li>\n<li>Quais s\u00e3o os tipos de licen\u00e7as de software e o que elas significam na pr\u00e1tica<\/li>\n<li>Como instalar e configurar o <strong>Auditd<\/strong> no Ubuntu\/Debian e CentOS\/RHEL<\/li>\n<li>Como interpretar logs e configurar regras de auditoria<\/li>\n<\/ul>\n<h3>O que \u00e9 o Auditd?<\/h3>\n<p>O <strong>Auditd<\/strong> \u00e9 o daemon de auditoria para o subsistema de auditoria do Linux, respons\u00e1vel por registrar eventos e atividades do sistema. Seu principal objetivo \u00e9 ajudar administradores de sistemas e de seguran\u00e7a a obter um hist\u00f3rico detalhado das opera\u00e7\u00f5es que ocorrem no sistema, como acessos a arquivos e modifica\u00e7\u00f5es importantes. Este tipo de auditoria \u00e9 fundamental para detec\u00e7\u00e3o de atividades suspeitas e para cumprir normas de conformidade.<\/p>\n<h3>Tipos de Licen\u00e7as de Software<\/h3>\n<p>Quando falamos de softwares como o <strong>Auditd<\/strong>, \u00e9 importante entender os tipos de licen\u00e7as de software dispon\u00edveis:<\/p>\n<ul>\n<li><strong>Open Source<\/strong>: Softwares cujo c\u00f3digo \u00e9 aberto para o p\u00fablico. Qualquer um pode estudar, modificar e distribuir o software.<\/li>\n<li><strong>GPL (General Public License)<\/strong>: Tipo de licen\u00e7a open source que permite a redistribui\u00e7\u00e3o e modifica\u00e7\u00e3o, exigindo que o mesmo tipo de licen\u00e7a seja aplicado a qualquer derivado.<\/li>\n<li><strong>MIT<\/strong>: Uma licen\u00e7a permissiva, permitindo que outros fa\u00e7am quase tudo, desde que a licen\u00e7a original seja inclu\u00edda.<\/li>\n<li><strong>BSD<\/strong>: Similar \u00e0 MIT, com pequenas restri\u00e7\u00f5es adicionais relacionadas ao uso de nomes e marcas registradas.<\/li>\n<li><strong>Apache<\/strong>: Tamb\u00e9m permissiva, permitindo modifica\u00e7\u00f5es e redistribui\u00e7\u00e3o, com requisitos adicionais em rela\u00e7\u00e3o a mudan\u00e7as no c\u00f3digo fonte.<\/li>\n<li><strong>Comercial\/Propriet\u00e1ria<\/strong>: C\u00f3digo fechado, disponibilizado sob permiss\u00e3o do propriet\u00e1rio. O uso \u00e9 restrito e geralmente n\u00e3o permite modifica\u00e7\u00f5es.<\/li>\n<\/ul>\n<h3>Instala\u00e7\u00e3o e Configura\u00e7\u00e3o do Auditd<\/h3>\n<p>Vamos agora instalar e configurar o <strong>Auditd<\/strong> em diferentes distribui\u00e7\u00f5es Linux. Veremos como fazer isso no Ubuntu\/Debian e no CentOS\/RHEL.<\/p>\n<pre><code># Para Ubuntu\/Debian\nsudo apt update\nsudo apt install auditd audispd-plugins\n\n# Para CentOS\/RHEL\nsudo yum update\nsudo yum install audit\n\n# Iniciando o servi\u00e7o em ambos os sistemas\nsudo systemctl start auditd\nsudo systemctl enable auditd\n\n# Verificando se o servi\u00e7o est\u00e1 rodando\nsudo systemctl status auditd\n<\/code><\/pre>\n<p>Os comandos acima instalam e iniciam o <strong>Auditd<\/strong> no seu sistema. O comando <strong>systemctl status auditd<\/strong> verifica se o servi\u00e7o est\u00e1 ativo e funcionando.<\/p>\n<h3>Entendendo os Logs e Configurando Regras de Auditoria<\/h3>\n<p>Com o <strong>Auditd<\/strong> em execu\u00e7\u00e3o, ele come\u00e7a a registrar eventos no arquivo de log geralmente localizado em <strong>\/var\/log\/audit\/audit.log<\/strong>. <\/p>\n<p>Para definir regras de auditoria, usamos o comando <strong>auditctl<\/strong>. Aqui est\u00e1 um exemplo de como monitorar acesso a um arquivo espec\u00edfico:<\/p>\n<pre><code># Monitorando acesso a um arquivo\nsudo auditctl -w \/etc\/passwd -p war -k passwd_changes\n<\/code><\/pre>\n<p>Neste comando, <strong>-w<\/strong> define que queremos monitorar o arquivo <strong>\/etc\/passwd<\/strong>, <strong>-p<\/strong> define os tipos de acesso a monitorar (write, append, read), e <strong>-k<\/strong> atribui uma chave ao evento para facilitar a identifica\u00e7\u00e3o nos logs.<\/p>\n<h3>Resumo da Aula 10<\/h3>\n<p>Hoje aprendemos o que \u00e9 o <strong>Auditd<\/strong>, como ele pode ser crucial para a seguran\u00e7a e conformidade do sistema, e como instal\u00e1-lo e configur\u00e1-lo de forma pr\u00e1tica. Tamb\u00e9m discutimos os diferentes tipos de licen\u00e7as de software que podem afetar seu uso e modifica\u00e7\u00e3o. Na pr\u00f3xima aula, vamos explorar como analisar e interpretar sofisticadamente os logs gerados pelo Auditd, uma habilidade essencial para qualquer profissional de seguran\u00e7a em TI.<\/p>\n<p>Em nossos projetos na JRT Technology Solutions, implementamos o Auditd para garantir que nossos clientes tenham total visibilidade sobre suas opera\u00e7\u00f5es, bem como suporte cont\u00ednuo para qualquer quest\u00e3o relacionada \u00e0 seguran\u00e7a Linux.<\/p>\n<div style=\"margin:48px 0 32px;padding:32px 24px;background:#f0fdf4;border:1px solid #bbf7d0;border-radius:16px;text-align:center;\">\n<p style=\"margin:0 0 8px;font-size:17px;color:#111827;font-weight:700;\">Quer aprender na pr\u00e1tica com especialistas?<\/p>\n<p style=\"margin:0 0 24px;font-size:15px;color:#1f2937;font-weight:400;\">A JRT Technology Solutions oferece treinamentos e implementa\u00e7\u00e3o de Seguran\u00e7a Linux para equipes corporativas.<\/p>\n<p>  <a href=\"https:\/\/api.whatsapp.com\/send\/?phone=5521980606699&#038;text=Ol%C3%A1%21+Tenho+interesse+no+treinamento+de+Seguran%C3%A7a%20Linux.&#038;type=phone_number&#038;app_absent=0\"\n     target=\"_blank\" rel=\"noopener noreferrer\"\n     style=\"display:inline-flex;align-items:center;gap:12px;background:#25D366;color:#ffffff;font-family:-apple-system,BlinkMacSystemFont,'Segoe UI',sans-serif;font-size:16px;font-weight:600;padding:14px 28px;border-radius:100px;text-decoration:none;box-shadow:0 4px 12px rgba(37,211,102,0.4);letter-spacing:0.01em;\"><br \/>\n    <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"#ffffff\">\n      <path d=\"M17.472 14.382c-.297-.149-1.758-.867-2.03-.967-.273-.099-.471-.148-.67.15-.197.297-.767.966-.94 1.164-.173.199-.347.223-.644.075-.297-.15-1.255-.463-2.39-1.475-.883-.788-1.48-1.761-1.653-2.059-.173-.297-.018-.458.13-.606.134-.133.298-.347.446-.52.149-.174.198-.298.298-.497.099-.198.05-.371-.025-.52-.075-.149-.669-1.612-.916-2.207-.242-.579-.487-.5-.669-.51-.173-.008-.371-.01-.57-.01-.198 0-.52.074-.792.372-.272.297-1.04 1.016-1.04 2.479 0 1.462 1.065 2.875 1.213 3.074.149.198 2.096 3.2 5.077 4.487.709.306 1.262.489 1.694.625.712.227 1.36.195 1.871.118.571-.085 1.758-.719 2.006-1.413.248-.694.248-1.289.173-1.413-.074-.124-.272-.198-.57-.347m-5.421 7.403h-.004a9.87 9.87 0 01-5.031-1.378l-.361-.214-3.741.982.998-3.648-.235-.374a9.86 9.86 0 01-1.51-5.26c.001-5.45 4.436-9.884 9.888-9.884 2.64 0 5.122 1.03 6.988 2.898a9.825 9.825 0 012.893 6.994c-.003 5.45-4.437 9.884-9.885 9.884m8.413-18.297A11.815 11.815 0 0012.05 0C5.495 0 .16 5.335.157 11.892c0 2.096.547 4.142 1.588 5.945L.057 24l6.305-1.654a11.882 11.882 0 005.683 1.448h.005c6.554 0 11.89-5.335 11.893-11.893a11.821 11.821 0 00-3.48-8.413z\"\/>\n    <\/svg><br \/>\n    Falar no WhatsApp<br \/>\n  <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Descubra como usar Auditd para auditoria de sistema, rastreamento de eventos e garantir conformidade. Aprenda a proteger seu ambiente agora!<\/p>\n","protected":false},"author":1,"featured_media":604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[8],"tags":[842,557,1026,1027,1028,1025],"class_list":["post-605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-falhas-de-seguranca","tag-auditd","tag-auditoria-de-sistema-linux","tag-conformidade-de-seguranca","tag-logs-de-auditoria","tag-monitoramento-de-atividades-linux","tag-rastreamento-de-eventos"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=605"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/604"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}