腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2740)
视频
沙龙
1
回答
过滤隔离流量
的
目的是什么?
、
、
、
(我喜欢OSSEC而不是CSF
的
内建IDS )。 我测试了它
的
小型DoS攻击,例如slowloris变体和同步洪水。效果很好。Apache正在运行mod_security和mod_evasive。在后端
审计
是
监视
我
的
密码文件
的
变化,我有have作为主要AV运行与LMD (
linux
恶意软件检测)在夜间运行。
LSM
正在
监视
所有守护进程
的
端口活动。在服务器上运行
的
唯一
的
internet
浏览 0
提问于2012-06-09
得票数 2
回答已采纳
1
回答
监视
Linux
系统调用(高效)
、
、
监视
linux
系统调用并将其记录到文件中
的
最快方法是什么?这篇文章有一些很棒
的
信息:
审计
子系统似乎是要走
的
路,问题是当您
监视
所有系统调用(auditctl -a exit,always -S all)时,您
浏览 0
提问于2015-03-12
得票数 2
1
回答
获取内核中套接字
事件
的
通知
、
、
、
目前,我有一个在驱动程序中实现
的
解决方案,该解决方案拦截接收和连接syscall,匹配它们,并查找客户端进程。
审计
规则适用于所有插件和<e
浏览 4
提问于2017-04-16
得票数 1
回答已采纳
2
回答
将文件描述符解析为文件名/文件路径
、
、
我目前正在开发一个简单
的
内核模块,它可以窃取系统调用,如open、read、write,并将它们替换为一个简单
的
函数,该函数将正在打开、读取、写入
的
文件记录到文件中,并返回原始
的
系统调用。我
的
查询是,我能够在read和write系统调用中获得文件描述符,但是我无法理解如何使用它获得文件名。目前,我可以使用以下代码访问与给定FD关联
的
文件结构:file = fcheck(fd); 这个文件结构有两个重要
的
实体,我认为这是我所关切<e
浏览 3
提问于2015-11-29
得票数 2
2
回答
监视
与inotify类似的非文件系统
事件
?
我知道如何使用inotify来
监视
linux
下
的
文件系统
事件
。我想知道是否有类似于inotify
的
实用程序可以用于
监视
非文件系统
事件
。例如,我希望注册
事件
处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件系统、某些用户
的
登录或注销等方式触发。为此目的,syslog工具是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
2
回答
linux
中
的
命令日期
、
我需要知道在这台计算机上执行每个命令
的
日期,以找出使用它的人。我为我糟糕
的
英语感到抱歉。
浏览 4
提问于2016-08-11
得票数 2
1
回答
在
linux
上,如何通过系统调用或shell命令
监视
文件/目录
的
变化?
、
、
、
、
在windows编程下,win32 api允许我们
监视
文件或目录
的
状态:当更改时,有一个用户回调函数
的
事件
通知。例如,在一个资源管理器窗口中创建目录时,与此目录相关
的
其他资源管理器窗口也将被刷新。我
的
问题是:如何在
linux
上做到这一点?
linux
是否提供任何系统调用或posix api或shell命令来
监视
文件/目录?谢谢!
浏览 1
提问于2016-12-26
得票数 1
回答已采纳
1
回答
在Microsoft sql Server中,审核规范
的
审核操作组与SQL tracer
的
审核
事件
类有什么不同?
、
、
、
我想知道Microsoft SQL Server中
审计
规范
的
审计
操作组和SQL Tracer
的
审计
事件
类之间
的
区别。我打算通过sp_trace_setevent过程设置
审计
事件
类来实现一个日志程序。 使用SQL Tracer
的
审计
事件
类,与使用
审计
规范
的
审计
操作组相比,性能降低了多少?我也想知道他们
的
作用<em
浏览 6
提问于2013-06-19
得票数 0
1
回答
将LKM移植到
LSM
-意外行为
、
我有一个,它检查是否存在特定
的
USB设备,并在匹配时执行打印。这段代码运行良好,并如我所期望
的
那样执行。时,
LSM
没有问题地注册,钩子注册正确,但是代码没有我想要
的
行为,我不明白为什么。我添加了调试语句,以了解代码到达哪一点,但似乎没有执行idr_for_each_entry(),因为没有打印该循环
的
调试状态。我使用了一个基于标志
的
系统来提供一种
机制
,让-EPERM作为默认
的
返回值,如果找到usb,就会被覆盖。我不明白为什么只执行互斥,没有
浏览 7
提问于2020-05-06
得票数 0
回答已采纳
1
回答
linux
内核如何知道哪个inotify_handle拥有特定
的
监视
功能?
、
、
、
我知道
linux
内核提供了"inotify
机制
“来监控文件系统。 根据inotify,inotify_init()返回fd以接收来自内核
的
inotify_event。1)如果我使用inotify_add_watch()用inotify fd添加新
的
监视
,当被
监视
的
文件有一个
事件
时,谁会在inotify fd上写inotify_event。2) (如果内核这样做,)当内核检测到
监视
文件
的
事件
浏览 1
提问于2011-10-25
得票数 0
3
回答
Android文件系统挂钩
请告知是否可以拦截/
监视
Android设备上
的
文件I/O。例如,在普通
Linux
上,我们可以使用
LSM
或syscalls陷阱。干杯,比尔
浏览 3
提问于2011-03-18
得票数 2
回答已采纳
1
回答
如何使用
Linux
审核
监视
分区挂载
事件
?
使用
Linux
审计
,如何
监视
正在挂载
的
分区(例如/dev/sda5 5)?我需要记录下是谁在什么时候做了坐骑。我看过
监视
文件和目录
的
例子,但没有看到分区挂载
的
例子。
浏览 0
提问于2013-10-17
得票数 1
1
回答
用于服务器/数据库审核
的
扩展
事件
、
、
我想知道是否有人知道是否有一个扩展
事件
,我可以利用它来检测一个SQL服务器/数据库
审计
定义是否被修改、创建、删除等等。目前,我正在使用SQL服务器/数据库审核,但正在引入扩展
事件
。我在谷歌上搜索
的
很多内容都与XE与SQL
审计
有关。更不用说如何使用XE来
监视
SQL审核了。谢谢。
浏览 11
提问于2022-04-06
得票数 0
1
回答
当特定用户登录到OpenShift或Kubernetes时,如何在Prometheus中触发警报?
、
、
换句话说:在Kubernetes或OpenShift中,用户
的
登录状态在哪里被跟踪?
浏览 0
提问于2020-04-08
得票数 2
4
回答
Solaris/Unix等效
的
事件
日志
、
、
什么是等同于Windows
事件
日志
的
unix --记录所有启动和停止进程
的
工具。 不需要精确
的
-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
1
回答
审计
配置
、
、
我试图在Ubuntu12.04.5上使用auditd设置文件系统
审计
。我有一个正在导出
的
文件系统,称为/exports/data,我需要对其进行
审计
。我制定了以下规则:每当我在NFS服务器上
的
目录中做任何事情时,
审计
事件
就会正常地被记录下来在审核NFS
事件
时,我需要设置哪些规则/ syscall?
浏览 0
提问于2015-08-28
得票数 0
5
回答
OpenSource监控与作业调度框架
、
、
、
我正在寻找一个框架,它可以处理
linux
主机上
的
启动和停止进程,以及
监视
给定
的
进程生命周期。更具体地说,我希望能够在一个主机舰队中做下面这样
的
事情 安排要在特定时间停止并启动
的
进程如果主机上
的
进程在应该运行
的
时候没有运行,请进行
监视
和警报。“开始”和“停止”命令以及其他有关给定作业
的</e
浏览 1
提问于2010-11-04
得票数 0
回答已采纳
1
回答
在Unix/
Linux
中,Windows等同于“审核日志清除”
事件
是什么?
、
、
在Unix/
Linux
中,什么是等效
的
审计
事件
? 如果某人有一个示例
事件
,并且知道需要配置什么样
的
审计
策略才能获得此
事件
,请也发布该
事件
。
浏览 0
提问于2018-07-25
得票数 1
回答已采纳
2
回答
扩展
事件
与SQL审核-性能影响
、
、
我想在我
的
数据库上设置一个
审计
跟踪类型
的
系统来
监视
具有很高活动
的
特定表上
的
UPDATE/INSERT语句。我面前有两个选项:使用SQL Server内置
审计
系统或使用扩展
事件
。由于Server
审计
在内部使用扩展
事件
,所以当我直接使用
审计
而不是扩展
事件
时,我假设会有某种开销。 有什么方法可以让我做一些测试来分析哪个系统对服务器
的
影响更大?如果我能够知道在创
浏览 0
提问于2016-05-26
得票数 9
回答已采纳
1
回答
使用SQL Server扩展
事件
审核表访问
、
、
、
是否可以使用SQL Server2008 R2扩展
事件
(EE)来
监视
表访问?我们需要
监视
一个表
的
任何表读取、更新或插入。据我所知,应该可以通过EE
的
表锁
事件
来监控Selects。它是SQL2008 R2服务器
的
标准版,所以我们不能使用企业版提供
的
审计
功能。
浏览 3
提问于2013-11-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
事件机制的入门说明
十个不错的 Linux 网络监视工具
十款不错的 Linux 网络监视管理工具
十个不错的 Linux 网络监视工具介绍给你!
IBM为Linux 内核提出新的命名空间机制
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
活动推荐
运营活动
广告
关闭
领券