1回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 -2
回答已采纳
2回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 0
seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
有人知道这些是什么,如果它们是一个问题,以及如何使它们消失(而不只是禁用内核日志
浏览 0提问于2012-12-07得票数 8
背景:虽然我可以找到数以千计的站点在使用这个工具,但我找不到引用操作系统供应商、上游linux内核维护人员、安全笔测试组织或任何其他权威来源的站点,这些站点可能表明这是一种有效的修补内核的方法,并且不会带来额外的风险如果是,您向客户和审计</
浏览 0提问于2016-11-03得票数 7
/cuda_6.5.14_linux_64.run --kernel-source-path=/usr/src/linux-headers-3.13.0-34-generic内核模块加载错误:没有这样的文件或目录3.595939 type=1400审计(1408809902.9
浏览 4提问于2014-08-23得票数 6
回答已采纳
1回答
我如何列出对内核(linux)中特定函数的所有调用?例如,如果我试图审计一些内核代码,并且想知道调用copy_from_user()的所有位置,我如何列出它们?
浏览 0提问于2019-02-16得票数 1
回答已采纳
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
1回答
auditctl -w /home/可以让我当然,我试图通过内核引导参数启用审计,设置审计标志:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1",但是在重新启动后没有任何变化,仍然是相同的错误。
浏览 4提问于2015-02-24得票数 1
回答已采纳
2回答
在Linux系统中,有时我会发现哪个进程(Es)正在访问系统上的特定文件--但我不知道该开始查看哪个进程。我知道strace,而且我知道我可以将它附加到多个进程--但是在Linux下是否有一种方法可以输出每个文件访问的全局呢?
Windows环境下的ProcMon实例
浏览 0提问于2020-05-29得票数 0
回答已采纳
2回答
可以运行"ssh user@server $command“。此命令不会写入bash历史记录,因为没有打开shell。我想知道服务器上有什么标记来显示这个命令的证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接的是谁以及它们正在运行的是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息的信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改的痕迹。
是否有unix实用程序提供此类命令的日志记录?
浏览 0提问于2014-04-13得票数 1
1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
