腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
监视/审核
Linux
上的文件删除
、
我的一个应用程序助理的一个.beam文件正在被删除,我不确定是通过什么/如何删除的。我使用的是RedHat发行版。
浏览 2
提问于2015-04-08
得票数 6
回答已采纳
2
回答
在调用
linux
shell命令后,golang程序将终止。
、
、
我正在使用root权限执行以下golang程序(代码段): if lookErr != nil { } execErr= nil { panic(execErr
浏览 2
提问于2017-03-22
得票数 4
回答已采纳
1
回答
是否可以将以#开头的字符串移到前面的行?
、
、
我有一个脚本文件,如下所示:
auditctl
-a ....可以使用sed、awk或vim内部命令将描述放在字符串本身之后的#之后,因此我将获得如下内容:
auditctl
-a always,exit -F arch=b64 -S openat -F auid=1000
浏览 0
提问于2021-11-10
得票数 0
回答已采纳
1
回答
内核能知道何时读取文件吗?
、
、
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
1
回答
proc_open for php的命令历史记录
、
有没有一种方法可以访问php的proc_open函数的命令历史?我正试图查看是否存在任何用于安全目的的命令存储。
浏览 2
提问于2015-07-20
得票数 2
回答已采纳
1
回答
auditctl
在一个非常老的系统上报告“文件系统监视不受支持”。
、
当我运行
auditctl
-l时,我得到了:No rules我已经在内核中启用了AUDITSYSCALL我在内核2.6.32中使用
auditctl
version 1.0.12
浏览 0
提问于2013-11-13
得票数 0
1
回答
审核工具在内核版本3.12.14中不起作用
、
在尝试启动auditd服务时,我得到了以下错误:
auditctl
[2144]:Cannot opennetlink audit socketsystemd[1]:auditd.service: mainprocess exited, code=exited, status=1/FAILURE systemd[1]:Unit au
浏览 0
提问于2019-03-20
得票数 -2
回答已采纳
1
回答
如何在arch
linux
3.12内核中启用审计框架?
、
、
、
、
我想在最新的arch上使用,但是在控制台中运行sudo
auditctl
-w /home/可以让我当然,我试图通过内核引导参数启用审计,设置审计标志:GRUB_CMDLINE_
LINUX
_DEFAULT="quiet audit=1",但是在重新启动后没有任何变化,仍然是相同的错误
浏览 4
提问于2015-02-24
得票数 1
回答已采纳
1
回答
如何获得最后修改
Linux
目录中特定文件的用户的用户名?
、
、
、
、
我想获得用户名,它修改了
Linux
操作系统(UBUNTU)中监视目录中的一个文件。但是,我正在获取有关文件的全部信息,该文件是在监视目录中修改的,这完全不是我的用途。在安装和使用时,我将参考
auditctl
。 我的主要任务是获得用户名谁最后修改了一个特定的文件,我如何做到这一点?
浏览 2
提问于2019-11-26
得票数 1
2
回答
找到轮询我的端口的短暂进程?
、
、
、
我注意到我网络中的一台无头计算机一直在另一台计算机上轮询VNC端口。我的问题是,当我看到它所连接的端口(与tcpdump)并尝试用netstat -anp|grep PORT查找进程时,进程已经被终止,什么也找不到(进程似乎存在不到毫秒)。 是否有类似于tcpdump的东西可以报告进程名和PID?或者用某种聪明的方式来捕捉程序?
浏览 0
提问于2019-07-11
得票数 2
回答已采纳
2
回答
在Centos7上生成/etc/审核/审核规则的正确方法是什么?
、
See
auditctl
man page -R file they are not preceded by
auditctl
(since
auditctl
is the one executing the file) and you would not use shell escaping
浏览 0
提问于2016-01-28
得票数 5
回答已采纳
1
回答
分析自启动以来程序/命令的频率(命令与PID直方图)
、
、
、
我希望看到自上次重新启动以来,哪个程序在系统中获得PID的频率最高,在我的系统中排名第二。如果我现在运行top,我可以看到PID列和COMMAND列,但仅针对当前的系统状态。我想从一些日志中挖掘出来,或者启用一些日志,所以每当某些事情得到一个新的带有一些PID的COMMAND时,我就想向表中添加一行,并分析该表。例如: 2 root 20 0 0 0 0 S 0.0 0.0
浏览 0
提问于2020-10-20
得票数 0
2
回答
监视哪个应用程序生成ICMP/ping通信量
、
我对此有意见,更新:发现了我的问题,请看下面的答案。
浏览 0
提问于2016-08-29
得票数 3
1
回答
在
Linux
硬化中实现CIS基准规则,我们在其中一个规则中存在问题,即“确保收集特权命令的使用”。
、
我们正在按照CIS的基准规则对
Linux
操作系统进行强化。我们使用这个命令提示符来验证我们的规则,即“确保禁用SSH根登录(Automated)”。=4294967295 -k privileged" }'验证所有生成的行都是.rules文件中的/etc/audit/rules.d/和
auditctl
-l输出。我们已经在ansible的帮助下配置了
linux
防火墙,并试图在命令提示符中获取值。但在命令提示符下,即使在系统重新启动后,/etc/au
浏览 0
提问于2022-09-01
得票数 -2
1
回答
auditctl
:不支持错误嵌套规则文件
、
无论何时,我都试图使用
auditctl
在规则文件中列出规则:
auditctl
-R audit.rules -l;我收到错误Error - nested rule files not supported当我做
auditctl
-l时,我得到:No rules, just right。
浏览 0
提问于2018-02-05
得票数 1
回答已采纳
2
回答
有没有可能实时监控
linux
下的所有系统调用?
、
、
、
例如,在一台
linux
机器上,有很多进程。每一个都可以使用syscall,但通常使用的很少。那么,有一种工具或方式可以显示何时使用syscall,以及与哪个进程相关联?
浏览 0
提问于2012-08-06
得票数 3
回答已采纳
2
回答
-a从不审计的目的是什么,任务?
、
我看到每当我启动一个新的ec2服务器时,
auditctl
的默认规则
auditctl
-a never,task 制定这条规则的目的是什么?
浏览 0
提问于2018-12-29
得票数 2
1
回答
RHEL审计规则-D
、
audit.rules包含以下内容# whenever the audit daemonis started via the initscripts.# to
auditctl
See
auditctl
man pagedeletes all currently loaded Audit
浏览 0
提问于2017-05-21
得票数 2
1
回答
chmod和chown更改列表
、
我想知道是否有任何方法可以查看整个系统(/中的文件夹和文件)命令chmod和chown的更改历史。有什么记录日志或其他方法来获取这些信息吗?
浏览 0
提问于2017-03-20
得票数 3
1
回答
生成dead.letter的过程是什么?
、
我正在使用
linux
:Description: Ubuntu 18.04.6 LTSCodename:我已经尝试过https://www.baeldung.com/
linux
/find-process-file-is-busy +
auditctl
,杀死和卸载码头,验证多个位置的cron作业可能。
浏览 0
提问于2022-09-22
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux DNS 查询剖析 Linux 中国
Manjaro Linux 22.0 发布|Linux 中国
Alpine Linux 3.18 发布|Linux 中国
Linux基础(3)linux命令3
linux高级课程-在Linux中编程
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券