腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何审核重新启动?
、
我可以想象,在实际的syscall生成之前,
审计
守护进程已经停止。 然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将
审计
配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/
audit
.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0
提问于2020-07-21
得票数 0
1
回答
在哪里可以找到最新的标准
Linux
审核事件字段字典?
、
、
、
、
我正在编写一个转换器,它使用
Linux
审计
日志作为输入。我试图找到最近的字典文件,其中定义了字段的所有有效名称。规格说明有搬到github。我在
Linux
审计
项目的GitHub维基[3.]上找不到这些信息。https://people.redhat.com/sgrubb/
audit
/field-dictionary.txt https:/
浏览 0
提问于2016-07-08
得票数 1
回答已采纳
1
回答
如何跟踪终端中执行的命令(没有bash_history )
、
、
我正在编写一个程序来跟踪用户的活动,并且基本上是试图将可能发生的事情自动化。我目前的解决方案是一组python脚本,在启动时,遍历PATH并为PATH中的每个程序创建一个虚拟python脚本。当用户尝试使用这些命令时,将调用这些脚本(通过在脚本路径前面加上路径,到路径),每个脚本都将其名称和args传递给另一个记录信息的脚本,然后调用终端上最初键入的任何内容(通过更改路径)。这是一个相当混乱的解决方案。我肯定有一些直接的方法可以做到这一点。 此外,如果我能够在实际(或几
浏览 0
提问于2015-06-04
得票数 0
回答已采纳
1
回答
如何在arch
linux
3.12内核中启用
审计
框架?
、
、
、
、
我想在最新的arch上使用,但是在控制台中运行sudo auditctl -w /home/可以让我当然,我试图通过内核引导参数启用
审计
,设置
审计
标志:GRUB_CMDLINE_
LINUX
_DEFAULT="quiet
audit
=1",但是在重新启动后没有任何变化,仍然是相同的错误
浏览 4
提问于2015-02-24
得票数 1
回答已采纳
1
回答
如何配置auditd从/proc内核文件目录收集日志
、
、
、
、
我正在寻找一种方法,以建立一个威胁警报,基于
Linux
的证书倾倒在斯普伦克。 为此,我需要能够监视/proc目录。我发现了
审计
和auditd (
审计
deamon),但我不知道如何实际配置auditd来监视/proc。如果我能做到这一点,我就可以将
audit
.log连接到Splunk。
浏览 0
提问于2019-08-21
得票数 0
1
回答
GNU的
审计
标志是做什么的?
、
、
、
、
我有一个应用程序,在该应用程序中,我希望使用
Linux
提供的接口来连接共享库加载过程。如果我在运行程序时使用LD_
AUDIT
环境变量告诉动态链接器使用我的
审计
库
audit
.so,这是很好的工作。GNU ld提供了一个--
audit
标志,描述如下: 将AUDITLIB添加到动态部分的"DT_
AUDIT
“条目中。此选项仅在支持rtld
审计
接口的ELF平台上有意义。 这向我建议,如果我使用--
audit</e
浏览 4
提问于2015-12-02
得票数 4
回答已采纳
1
回答
“审核:积压超过限额”的含义是什么?
、
、
我在屏幕上显示了许多日志:这些线是随机出现的,我不知道这意味着什么.3.
浏览 0
提问于2019-04-13
得票数 5
1
回答
在audisp插件中添加
审计
规则时拒绝的权限
、
、
我试图在
Linux
CentOS 7 VM上编写一个audisp插件。我不想通过/etc/
audit
/Rues.d/静态地设置
审计
规则,而是使用libaudit接口(基于某些系统设置)动态地在插件中添加规则。我的代码看起来有点像下面的代码: int fd_
audit
=
audit
_open(); // this is successful if (
audit
_is_enabled(fd_
audit</em
浏览 0
提问于2018-11-12
得票数 1
1
回答
将审核目录权限更改为根目录旁边的另一个用户
、
、
我希望将权限授予另一个用户进行
审计
目录。[user_
audit
@crox log]$ cd
audit
[user_
audit
@crox log]$ ls -lrt | grep
audit
[user_
audit
@crox log]$ca
浏览 0
提问于2022-07-07
得票数 0
1
回答
CentOS6.6的兼容软件包
、
我的CentOS 6.6
linux
内核是:2.6.32-642.el6.i686 #1 SMPWET1006:14:53 UTC 2016我想升级我的auditd包到更新版本,但是有很多选择,我不知道哪一个最适合:
audit
-2.4.5-6.el6.i686.rpm
audit
-libs-devel-2.4.5-6.el6.i686.rpm
审计
-2.4.5-6.el6.x86_
浏览 0
提问于2020-03-11
得票数 0
1
回答
如何识别可能对文件执行某些删除操作的用户?
、
、
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0
提问于2017-10-16
得票数 1
1
回答
如何
审计
Oracle中的特定查询
、
、
我想
审计
Oracle中的特定SQL查询。但是,我认为我们只能
审计
用户或表级别。谢谢你的支持。
浏览 0
提问于2021-03-04
得票数 0
1
回答
审计
守护进程不接受
audit
.rules的规则
、
每次我使用auditctl添加规则时,都会在重启或
审计
守护进程重新启动时删除规则,我已经附加了/etc//
audit
.ules和/etc/auditd.conitd.conf猫/etc//auditd.conf/
audit
.keycat /etc/
审计
/
审计
.规则 $ cat /etc/
audit
浏览 11
提问于2019-05-28
得票数 0
1
回答
如何在oracle中的表中查找执行DML操作的用户?
如何在oracle中的表中查找执行DML操作的用户?需要查询才能从DB中找到答案?
浏览 0
提问于2018-07-02
得票数 0
2
回答
如何通过shell脚本监视用户报告
、
、
我要监视 我的
linux
机器中有3个用户--假设a,b,c .By --使用最后一条命令,我能够识别最后登录用户的列表,并通过w命令识别登录的用户和他们正在做什么,并通过历史命令显示特定用户使用的所有命令
浏览 0
提问于2017-04-11
得票数 -1
2
回答
有人能给我一些关于配置安全
审计
系统的建议吗?
、
、
、
、
我是关于配置
审计
系统的新手。我有一些任务,比如configure
audit
system to
audit
files and programs deleted by user...非常感谢!
浏览 0
提问于2010-09-02
得票数 1
回答已采纳
3
回答
Logwatch报告中的这些“内核审核”条目到底意味着什么?
、
、
、
关于下列条目的实际含义,我已经搜索过多次,但我仍然不知道它们的含义:
audit
: type=1702
audit
(1501125815.715inode=121766761 dev=00:27 mode=0100644 ouid=1001 ogid=1001 rdev=00:00 nam
浏览 0
提问于2017-08-15
得票数 3
回答已采纳
1
回答
如何使用统一
审计
跟踪失败的登录尝试
、
、
、
我激活了一个ORA_LOGON_FAILURES策略并尝试执行 从unified_
audit
_trail中选择*,其中unified_
audit
_policies =‘ORA_LOGON_unified_
audit
_policies我所有失败的登录尝试都没有经过
审计
。那我做错什么了?
浏览 0
提问于2017-03-05
得票数 3
回答已采纳
1
回答
Ansible -将这两个值添加到grub.conf
将以下值添加到grub.conf net.ifnames=0
audit
=1 我可以使用以下代码
审计
audt=1,但在添加net.ifnames=0时遇到问题 name: Ensure auditingprior to auditd is enabled" dest: /etc/default/grub rep
浏览 13
提问于2019-12-18
得票数 0
1
回答
RHEL7上的Nagios上下文
、
审计
日志中的错误是,pid=5444 comm="httpdsystem_r:httpd_t:s0 系统:Scientific
Linux
:4.1.1它在SElinux处于允许模式(setenforce 0)(对于任何试图了解
浏览 0
提问于2015-09-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
揭秘最为知名的黑客工具之一:Lynis
详解Linux开源安全审计和渗透测试工具Lynis
你了解Audit的缺陷语言吗?
监视数据库的用户登录和注销会话信息
ORACLE数据库审计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券