1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
为了运行ssh守护进程服务,必须将pam_loginuid条目设置为/etc/amam.d/sshd中的可选项,如Ubuntu13.10的所述。无论如何,将pam_loginuid设置为optional意味着什么?
浏览 7提问于2014-01-27得票数 8
回答已采纳
考虑以下示例场景:CREATE TABLE AUDIT_TEST (@Table(name = "AUDIT_TEST") }
然后更改实体类以
浏览 0提问于2016-07-07得票数 10
回答已采纳
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
1回答
我正在编写一个转换器,它使用Linux审计日志作为输入。我试图找到最近的字典文件,其中定义了字段的所有有效名称。规格说明有搬到github。我在Linux审计项目的GitHub维基[3.]上找不到这些信息。https://people.redhat.com/sgrubb/audit/field-dictionary.txt
https:/
浏览 0提问于2016-07-08得票数 1
回答已采纳
我正在编写一个程序来跟踪用户的活动,并且基本上是试图将可能发生的事情自动化。我目前的解决方案是一组python脚本,在启动时,遍历PATH并为PATH中的每个程序创建一个虚拟python脚本。当用户尝试使用这些命令时,将调用这些脚本(通过在脚本路径前面加上路径,到路径),每个脚本都将其名称和args传递给另一个记录信息的脚本,然后调用终端上最初键入的任何内容(通过更改路径)。这是一个相当混乱的解决方案。我肯定有一些直接的方法可以做到这一点。
此外,如果我能够在实际(或几
浏览 0提问于2015-06-04得票数 0
回答已采纳
我试图按用户获取表修改的列表,但在ALL_TAB_MODIFICATIONS视图中,我只看到按类型对表进行的修改。
浏览 1提问于2020-06-03得票数 0
回答已采纳
我们有一个oracle数据库安装在Azure虚拟机中,位于它自己的私有VNET中。我们希望捕获Oracle DB记录上发生的插入、更新、删除事件,并将这些事件提供给某种队列(Service Bus队列、事件网格、事件集线器等)。然后可以由Azure Function或Azure Logic App处理。
浏览 14提问于2021-06-09得票数 4
1回答
我想在最新的arch上使用,但是在控制台中运行sudo auditctl -w /home/可以让我当然,我试图通过内核引导参数启用审计,设置审计标志:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1",但是在重新启动后没有任何变化,仍然是相同的错误
浏览 4提问于2015-02-24得票数 1
回答已采纳
1回答
我正在寻找一种方法,以建立一个威胁警报,基于Linux的证书倾倒在斯普伦克。
为此,我需要能够监视/proc目录。我发现了审计和auditd (审计deamon),但我不知道如何实际配置auditd来监视/proc。如果我能做到这一点,我就可以将audit.log连接到Splunk。
浏览 0提问于2019-08-21得票数 0
我目前正尝试在k3s集群中启用和配置审计日志。目前,我正在使用k3d来设置我的k3s集群。有办法配置审计日志记录吗?
我知道在使用k3s创建集群时可以解析k3d服务器args。log/kubernetes/apiserver/audit.log' --k3s-server-arg '--kube-apiserver-arg=audit-policy-file=/etc/kubernetes/audit-policies
浏览 13提问于2021-05-03得票数 0
1回答
GNU的审计标志是做什么的?
、、、、
我有一个应用程序,在该应用程序中,我希望使用Linux提供的接口来连接共享库加载过程。如果我在运行程序时使用LD_AUDIT环境变量告诉动态链接器使用我的审计库audit.so,这是很好的工作。GNU ld提供了一个--audit标志,描述如下:
将AUDITLIB添加到动态部分的"DT_AUDIT“条目中。此选项仅在支持rtld审计接口的ELF平台上有意义。
这向我建议,如果我使用--audit</e
浏览 4提问于2015-12-02得票数 4
回答已采纳
1回答
我试图在我们的数据库中设置一些审计,以确定我们使用了哪些函数/过程,但是在试图审计我的单个函数的执行时,在 my包中的执行情况已经停止了。我可以设置对各种功能、程序和包的审计 audit execute on [function] by access; 但我还需要的是包中的单个
浏览 3提问于2019-09-26得票数 2
Mar 4 09:34:39 hostname audit: AUDIT1334 prog-id=20 op=LOAD Mar 4 09:34:39 hostname audit: AUDIT1334 prog-idhostname
浏览 0提问于2022-03-10得票数 0
我有一个包含成员审计信息的表。select columnsname from tablename limit 0,150
执行此查询需要很长时间。我要查询的表包含大约20到30亿条记录。我不能删除order by子句,因为我希望按照审计日期和审计时间的降序进行记录。我也不能删除limit by子句,因为我需要分页功能。我已经对成员id、<em
浏览 0提问于2014-07-04得票数 0
我试图在Linux CentOS 7 VM上编写一个audisp插件。我不想通过/etc/ audit /Rues.d/静态地设置审计规则,而是使用libaudit接口(基于某些系统设置)动态地在插件中添加规则。我的代码看起来有点像下面的代码:
int fd_audit = audit_open(); // this is successful if (audit_is_enabled(fd_audit</em
浏览 0提问于2018-11-12得票数 1
我希望将权限授予另一个用户进行审计目录。[user_audit@crox log]$ cd audit[user_audit@crox log]$ ls -lrt | grepaudit[user_audit@crox log]$ca
浏览 0提问于2022-07-07得票数 0
1回答
我的CentOS 6.6 linux内核是:2.6.32-642.el6.i686 #1 SMPWET1006:14:53 UTC 2016我想升级我的auditd包到更新版本,但是有很多选择,我不知道哪一个最适合:audit-2.4.5-6.el6.i686.rpmaudit-libs-devel-2.4.5-6.el6.i686.rpm审计-2.4.5-6.el6.x86_
浏览 0提问于2020-03-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
