有没有一种方法可以访问php的proc_open函数的命令历史?我正试图查看是否存在任何用于安全目的的命令存储。
浏览 2提问于2015-07-20得票数 2
回答已采纳
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0提问于2010-08-17得票数 1
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。
浏览 0提问于2019-07-19得票数 0
回答已采纳
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
1回答
我们试图使用slack的围观工具来捕获/处理linux审计事件。更多信息:https://github.com/slackhq/go-audit# auditctl -l尝
浏览 0提问于2017-01-25得票数 4
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
1回答
type=TTY msg=audit(08/12/2020 02:33:30.163:107) : tty pid=2709 uid=e4ws5 auid=root ses=1 major=4 minor=1 comm=sh data="/bin/bash -i",<nl>
有人能告诉我在这个audit.log中如何有一个名为data=的字段名,它包含正在执行的命令,这是一个自定义配置还是日志文件中的默认配置。
浏览 0提问于2020-11-08得票数 2
回答已采纳
在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
2回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 0
1回答
我需要理解下面的日志,我的index.php被混淆了代码,文件权限也从644变到755。
我的审计中有一些东西,但我不知道到底发生了什么,怎么发生的。日志在下面(除了index.php相关的行之外,我取出了所有内容)。" exe="/opt/cpanel/ea-php70/root/usr/sbin/php-fpm" subj=system_u:system_r:unconfined_service_t:s
浏览 0提问于2019-04-01得票数 1
1回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 -2
回答已采纳
1回答
我正在编写一个转换器,它使用Linux审计日志作为输入。我试图找到最近的字典文件,其中定义了字段的所有有效名称。规格说明有搬到github。我在Linux审计项目的GitHub维基[3.]上找不到这些信息。https://people.redhat.com/sgrubb
浏览 0提问于2016-07-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
