linux服务——auditd
2012-03-24 12:09 234人阅读 评论(0) 收藏 举报
审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。
在内核里有内核审计模块,核外有核外的审计后台进程auditd。
应用程序给内核发送审
转载
精选
2012-07-17 17:54:55
1833阅读
在Linux系统中,auditd服务是一个非常重要的工具,用于跟踪系统中发生的各种事件和活动。通过开启auditd服务,系统管理员可以监控文件访问、账户变更、网络连接等重要操作,以便及时发现和查阅系统中的异常活动。
要开启auditd服务,首先需要确保系统中已经安装了auditd软件包,可以通过使用命令`yum install audit`进行安装。
接下来,可以使用以下命令来启动auditd
原创
2024-03-27 11:15:19
973阅读
容器基础Docker开源基金会lsf和alf1. 容器简介什么是容器 · 统称来说,容器是一种工具,指的是可以装下其它物品的工具。 · linux容器是与系统其它部分隔开的一系列进程,从另一个镜像运行,并由该镜像提供进程所需的全部文件特点 · 将应用程序封装成一个包标准化的单元用于实现开发运输和部署 · 容器提供的镜像包含了应用的所有依赖项,因而在从开发测试再到生产的整个过程中,它都具有可移植性
转载
2024-04-19 14:19:00
52阅读
要配置和使用 Auditd,首先安装它并启动服务。然后,使用 auditctl 命令添加审计规则,定义需要监控的文件或系统调用。审计日志存储在 /var/log/audit/audit.log 中,使用 ausearch 命令可以查询这些日志。工作原理上,Auditd 通过内核提供的审计功能,捕获与安全相关的事件,如文件访问、用户登录等。它会记录事件的时间、用户、进程和操作类型,从而提供全面的安全
原创
2024-10-25 14:40:02
602阅读
audit是linux内核的特性,可以通过内核参数audit=1来启用。
/etc/audit/audit.rules是audit的规则文件,本文主要讲述如何利用audit来监视系统重要资源。
一、监控文件系统行为(依靠文件、目录的权限属性来识别)
规则格式:-w 路径 -p 权限 -k 关键字
其中权限动作分为四种
r 读取文件
w 写入文件
x 执行文件
a 修改文件属性
示例,监
本文为作者本科毕业设计相关内容的系列文章,记录从零基础到开发
原创
2022-09-24 23:53:14
77阅读
什么是auditThe Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要目
转载
2024-05-05 12:57:07
167阅读
背景:一大早发现告警说机器的内存不足了,然后进去使用以下命令查询,ps aux --sort=-%mem | head发现是 auditd 服务占的最多,想重启他,结果报错了,Failed to stop auditd.service: Operation refused requested by dependency only解决方案:然后重启daemonsystemctl daemo
原创
2024-06-24 11:34:09
800阅读
1)如何在Editor中监听Prefab修改后Auto Save的事件2)关于动画文件的Optimal选项的开启优点3)一个大地形拆成多个Mesh Collider,对性能有帮助吗4)Camera.SetReplacementShader和Projector显示问题5)FMOD在安卓机上插拔耳机声音不会切换这是第207篇UWA技术知识分享的推送。今天我们继续为大家精选了若干和开发、优化相关的问题,
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意!
转载
2023-05-05 14:29:10
830阅读
日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹。日志的主要功能就是审计和检测。它还可以实时地检测系统的状态、检测和追踪侵入者。 通常日志根据类型可以分为连接时间日志、进程统计日志和错误日志。连接时间日志由多个程序执行,它把记录写到/var/l
转载
2024-07-09 07:50:42
34阅读
在RHEL7&&CENTOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd编辑audit.rules添加规则后,当然要通过restart服务来重启生效,但是通过 systemctl restart aud
原创
2017-06-20 11:06:11
2772阅读
在RHEL7&&CENTOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd编辑audit.rules添加规则后,当然要通过restart服务来重启生效,但是通过 systemctl restart aud
原创
2017-06-20 11:12:16
10000+阅读
点赞
1评论
audit是什么?audit是记录linux审计信息的内核模块。
他记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件。audit还可以将审计记录写入日志文件。audit怎么用?audit配置文件/etc/audit/auditd.conf为audit的配置文件。
简单讲一下几个常用配置项:log_file:指定log文件存放的位置。max_lo
转载
2024-06-03 21:21:05
420阅读
实际上本文列出的导致系统变慢的 3 种原因 —— CPU占用、内存占用、IO占用,及其处理方法,同样也适用于 Windows 系统。为什么linux系统变慢了“系统变得很慢了,让我重启一下”,这个被经常使用且有效的做法真的很粗暴。 作为程序员最亲密的伙伴,可以待它温柔多些。在linux发行版中,内核很稳定,极少出现bug,所以通常是某个应用导致系统变慢。 只要查出是哪些应用导致的,kill之就可以
转载
2024-09-29 21:59:40
300阅读
Advice(通知)是面向切面编程中的一个非常重要的概念。我们都知道,AOP的目的在于对目标类或目标方法的逻辑增强(如:日志逻辑、统计逻辑、访问控制逻辑等),那么Advice就代表要增强的具体逻辑。Advice接口由AOP联盟(aopalliance.org)定义,它只是一个标记接口,用来强调概念,没
转载
2023-12-18 22:06:56
60阅读
安装前必读:1. 安装Oracle的虚拟机需要固定IP。2. 注意安装过程中root用户与oracle用户的切换(su root/su oracle)3. 环境变量设置、解压与安装Oracl
介绍查询、添加、修改我们已经演示了,我们来看下订阅。订阅大家可以理解为音乐软件, 我们用户 => 订阅音乐频道 <= 服务发送新的音乐通知到频道。 有新的通知进入频道后,频道会推送给客户。这个东西就和Rxjs一样,在Angular客户端用起来也是一个效果。正文修改PostMutation.cs新增接口public async Task<AddPostPayload> Pub
使用有时候启动CentOS时,会卡住,如下图:可以按键盘的“↓”键,查看错误原因:可以这样解决:重新启动CentOS,连续按 “i”,如下图:然后按 “a”在后面加空格,并输入 single enter就进入了...
原创
2021-07-06 17:00:23
1620阅读
话单目录/home/app/cdr下的话单被未知进程删除,目录下的*.txt文件很快就会被删除。1. 检查了系统的crontab,没有发现相关的定时任务会删除该目录下的话单文件。通过检查app用户的所有进程,发现该用户通过sftp登录到服务器上,从而怀疑是不是该用户通过sftp登录上来,把话单文件删除了。将该用户下所有的进程杀死,来判断是否是通过sftp删除的文件。使用pkill -9 -u ap
转载
2024-04-18 14:53:43
543阅读
