1回答
(我喜欢OSSEC而不是CSF的内建IDS )。
我测试了它的小型DoS攻击,例如slowloris变体和同步洪水。效果很好。Apache正在运行mod_security和mod_evasive。在后端审计是监视我的密码文件的变化,我有have作为主要AV运行与LMD (linux恶意软件检测)在夜间运行。LSM正在监视所有守护进程的端口活动。在服务器上运行的唯一的internet
浏览 0提问于2012-06-09得票数 2
回答已采纳
1回答
监视linux系统调用并将其记录到文件中的最快方法是什么?这篇文章有一些很棒的信息:审计子系统似乎是要走的路,问题是当您监视所有系统调用(auditctl -a exit,always -S all)时,您
浏览 0提问于2015-03-12得票数 2
1回答
目前,我有一个在驱动程序中实现的解决方案,该解决方案拦截接收和连接syscall,匹配它们,并查找客户端进程。
审计规则适用于所有插件和<e
浏览 4提问于2017-04-16得票数 1
回答已采纳
2回答
我目前正在开发一个简单的内核模块,它可以窃取系统调用,如open、read、write,并将它们替换为一个简单的函数,该函数将正在打开、读取、写入的文件记录到文件中,并返回原始的系统调用。我的查询是,我能够在read和write系统调用中获得文件描述符,但是我无法理解如何使用它获得文件名。目前,我可以使用以下代码访问与给定FD关联的文件结构:file = fcheck(fd);
这个文件结构有两个重要的实体,我认为这是我所关切<e
浏览 3提问于2015-11-29得票数 2
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方
浏览 0提问于2019-07-19得票数 0
回答已采纳
在windows编程下,win32 api允许我们监视文件或目录的状态:当更改时,有一个用户回调函数的事件通知。例如,在一个资源管理器窗口中创建目录时,与此目录相关的其他资源管理器窗口也将被刷新。我的问题是:如何在linux上做到这一点?linux是否提供任何系统调用或posix api或shell命令来监视文件/目录?谢谢!
浏览 1提问于2016-12-26得票数 1
回答已采纳
我想知道Microsoft SQL Server中审计规范的审计操作组和SQL Tracer的审计事件类之间的区别。我打算通过sp_trace_setevent过程设置审计事件类来实现一个日志程序。
使用SQL Tracer的审计事件类,与使用审计规范的审计操作组相比,性能降低了多少?我也想知道他们的作用<em
浏览 6提问于2013-06-19得票数 0
1回答
我有一个,它检查是否存在特定的USB设备,并在匹配时执行打印。这段代码运行良好,并如我所期望的那样执行。时,LSM没有问题地注册,钩子注册正确,但是代码没有我想要的行为,我不明白为什么。我添加了调试语句,以了解代码到达哪一点,但似乎没有执行idr_for_each_entry(),因为没有打印该循环的调试状态。我使用了一个基于标志的系统来提供一种机制,让-EPERM作为默认的返回值,如果找到usb,就会被覆盖。我不明白为什么只执行互斥,没有
浏览 7提问于2020-05-06得票数 0
回答已采纳
我知道linux内核提供了"inotify机制“来监控文件系统。
根据inotify,inotify_init()返回fd以接收来自内核的inotify_event。1)如果我使用inotify_add_watch()用inotify fd添加新的监视,当被监视的文件有一个事件时,谁会在inotify fd上写inotify_event。2) (如果内核这样做,)当内核检测到监视文件的事件
浏览 1提问于2011-10-25得票数 0
请告知是否可以拦截/监视Android设备上的文件I/O。例如,在普通Linux上,我们可以使用LSM或syscalls陷阱。干杯,比尔
浏览 3提问于2011-03-18得票数 2
回答已采纳
使用Linux审计,如何监视正在挂载的分区(例如/dev/sda5 5)?我需要记录下是谁在什么时候做了坐骑。我看过监视文件和目录的例子,但没有看到分区挂载的例子。
浏览 0提问于2013-10-17得票数 1
1回答
我想知道是否有人知道是否有一个扩展事件,我可以利用它来检测一个SQL服务器/数据库审计定义是否被修改、创建、删除等等。目前,我正在使用SQL服务器/数据库审核,但正在引入扩展事件。我在谷歌上搜索的很多内容都与XE与SQL审计有关。更不用说如何使用XE来监视SQL审核了。谢谢。
浏览 11提问于2022-04-06得票数 0
换句话说:在Kubernetes或OpenShift中,用户的登录状态在哪里被跟踪?
浏览 0提问于2020-04-08得票数 2
4回答
什么是等同于Windows事件日志的unix --记录所有启动和停止进程的工具。
不需要精确的-与整个图形用户界面和一切。任何接近都行。
浏览 0提问于2010-08-26得票数 1
1回答
审计配置
、、
我试图在Ubuntu12.04.5上使用auditd设置文件系统审计。我有一个正在导出的文件系统,称为/exports/data,我需要对其进行审计。我制定了以下规则:每当我在NFS服务器上的目录中做任何事情时,审计事件就会正常地被记录下来在审核NFS事件时,我需要设置哪些规则/ syscall?
浏览 0提问于2015-08-28得票数 0
5回答
我正在寻找一个框架,它可以处理linux主机上的启动和停止进程,以及监视给定的进程生命周期。更具体地说,我希望能够在一个主机舰队中做下面这样的事情
安排要在特定时间停止并启动的进程如果主机上的进程在应该运行的时候没有运行,请进行监视和警报。“开始”和“停止”命令以及其他有关给定作业的</e
浏览 1提问于2010-11-04得票数 0
回答已采纳
在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
2回答
我想在我的数据库上设置一个审计跟踪类型的系统来监视具有很高活动的特定表上的UPDATE/INSERT语句。我面前有两个选项:使用SQL Server内置审计系统或使用扩展事件。由于Server审计在内部使用扩展事件,所以当我直接使用审计而不是扩展事件时,我假设会有某种开销。
有什么方法可以让我做一些测试来分析哪个系统对服务器的影响更大?如果我能够知道在创
浏览 0提问于2016-05-26得票数 9
回答已采纳
1回答
是否可以使用SQL Server2008 R2扩展事件(EE)来监视表访问?我们需要监视一个表的任何表读取、更新或插入。据我所知,应该可以通过EE的表锁事件来监控Selects。它是SQL2008 R2服务器的标准版,所以我们不能使用企业版提供的审计功能。
浏览 3提问于2013-11-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
