1回答
快速而简单的问题:如何使用auditd记录系统重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际的syscall生成之前,审计守护进程已经停止。即使对每个syscall进行监视,当我重新启动系统时,auditd也不会记录任何内容.
我如何使用auditd实际监控重新启动?在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
在/etc/audit/audit.rules on Centos7的顶部,它告诉我:
## This file is automatically generated from /etc/audit/rules.d好吧,所以我去找了一下,发现了/etc/audit/rules.d/audit.rules。但是我运行了auditctl -R /etc/audit<
浏览 0提问于2016-01-28得票数 5
回答已采纳
1回答
我想在最新的arch上使用,但是在控制台中运行sudo auditctl -w /home/可以让我当然,我试图通过内核引导参数启用审计,设置审计标志:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1",但是在重新启动后没有任何变化,仍然是相同的错误
浏览 4提问于2015-02-24得票数 1
回答已采纳
Nov 22 21:39:28 dima kernel: [19901.633595] audit: type=1400 audit(1669142368.829:4586): apparmor="DENIED: type=1400 audit(1669142368.829:4587): apparmor="DENIED" operation="open" profile="snap.skype.skype": type=1400 audit(16691
浏览 0提问于2022-12-02得票数 1
回答已采纳
我正在码头容器中运行一个node.js实用程序。这个实用工具应该启动一个web服务器,但我不知道它是否工作。
我可以使用什么来查看哪些端口是打开的,以便在容器中侦听,以便将适当的端口公开给我的主机?
浏览 0提问于2017-03-30得票数 0
回答已采纳
我试图审核目录树的读、写和权限更改。我使用auditctl -w <path> -k media-watch创建了规则,但是ausearch -k media-watch只显示规则的创建(或删除以便调试),而不显示指定目录中或树下的文件创建或更改。Selinux是禁用的,如果相关的话。
为什么?如何确保记录文件访问/更改以进行审核?
浏览 0提问于2020-12-24得票数 0
我已经使用Linux 18很长时间了,它运行良好。但是我把它升级到了薄荷18.3,在重新启动它之后,它在Grub菜单之后冻结了,并且没有打开登录屏幕。我没有收到任何错误信息,只有一个黑屏幕。在grub菜单中,我有以下选项:linux 18.3肉桂64位高级选项内存测试(memtest 86 +,串行控制台115200): type=1400 audit(1593517066.353:6): apparmor="
浏览 0提问于2020-06-30得票数 1
1回答
删除/boot和删除内核
、、、
运行dpkg --audit告诉我configuring运行dpkg --configure linux-image-4.15.0-42-generic只是尝试手动运行dkms,发现/bin/bash丢失
浏览 0提问于2019-01-12得票数 0
我希望看到自上次重新启动以来,哪个程序在系统中获得PID的频率最高,在我的系统中排名第二。如果我现在运行top,我可以看到PID列和COMMAND列,但仅针对当前的系统状态。
浏览 0提问于2020-10-20得票数 0
每次我使用auditctl添加规则时,都会在重启或审计守护进程重新启动时删除规则,我已经附加了/etc//audit.ules和/etc/auditd.conitd.conf猫/etc//auditd.confbacklog_wait_time 0
-f 1root@iWave-G22M:~# auditctl
当我重新启动<
浏览 11提问于2019-05-28得票数 0
我尝试过使用这个命令并重新启动tomcat,但是它仍然有相同的错误。
sudo semanage fcontext -a -t tomcat_tmp_t '/tmp/app_*/(.*)?'
浏览 0提问于2018-07-03得票数 0
关于下列条目的实际含义,我已经搜索过多次,但我仍然不知道它们的含义:
audit: type=1702 audit(1501125815.715inode=121766761 dev=00:27 mode=0100644 ouid=1001 ogid=1001 rdev=00:00 nam
浏览 0提问于2017-08-15得票数 3
回答已采纳
我尝试过使用这个命令并重新启动tomcat,但是它仍然有相同的错误。
sudo semanage fcontext -a -t tomcat_tmp_t '/tmp/app_*/(.*)?'
浏览 0提问于2018-07-03得票数 0
我在下面的情景中挣扎:lineinfile ansible模块不起作用,特别是在最后引号(")之前插入。=5GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev
浏览 6提问于2021-01-12得票数 0
回答已采纳
我在linux红帽6.x机器上安装了包审核,以便查看登录到linux机器的每个用户的重新编码。yum install audit安装并重新启动审计服务后,如
service auditd s
浏览 0提问于2015-02-02得票数 1
实际上,我搜索的是一个开放源码工具/plugin/命令,通过它我可以获得一些日志,假设是谁执行了一个截断命令,在这个命令中IP等等,但没有在开源中获得这样的特性(不想启用常规日志,因为需要特定/有限的日志)。现在我的问题是,我们在生产环境中使用的是5.6.34,在"“中有太多版本的5.6插件,我不能一个一个地下载它们并在生产环境中进行测试。
有人可以帮助,如果有任何逻辑/映射,其
浏览 1提问于2016-10-25得票数 0
回答已采纳
1回答
在使用运行的Svelte创建了一个新项目之后,以下是尝试过的:npm audit fix --forcenpm install --save-dev @tauri-apps/tauriconnpx @tauri-apps
浏览 20提问于2022-06-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
