1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。
浏览 0提问于2019-07-19得票数 0
回答已采纳
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
1回答
我们试图使用slack的围观工具来捕获/处理linux审计事件。更多信息:https://github.com/slackhq/go-audit完整的go-审核配置文件在这里:https://gist.github.com/tom-chaoscube/fc2f
浏览 0提问于2017-01-25得票数 4
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
1回答
type=TTY msg=audit(08/12/2020 02:33:30.163:107) : tty pid=2709 uid=e4ws5 auid=root ses=1 major=4 minor=1 comm=sh data="/bin/bash -i",<nl>
有人能告诉我在这个audit.log中如何有一个名为data=的字段名,它包含正在执行的命令,这是一个自定义配置还是日志文件中的默认配置。
浏览 0提问于2020-11-08得票数 2
回答已采纳
在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
2回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 0
1回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 -2
回答已采纳
1回答
我正在编写一个转换器,它使用Linux审计日志作为输入。我试图找到最近的字典文件,其中定义了字段的所有有效名称。规格说明有搬到github。我在Linux审计项目的GitHub维基[3.]上找不到这些信息。https://people.redhat.com/sgrubb
浏览 0提问于2016-07-08得票数 1
回答已采纳
1回答
我正在安装(或即将安装)审计,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有linux日志?。我只是想知道在生产环境上安装审计是否有副作用。
浏览 0提问于2016-11-13得票数 1
2回答
我要监视
我的linux机器中有3个用户--假设a,b,c .By --使用最后一条命令,我能够识别最后登录用户的列表,并通过w命令识别登录的用户和他们正在做什么,并通过历史命令显示特定用户使用的所有命令
浏览 0提问于2017-04-11得票数 -1
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
