腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2740)
视频
沙龙
1
回答
过滤隔离流量
的
目的是什么?
centos
、
csf
、
ossec
、
traffic-filtering
(我喜欢OSSEC而不是CSF
的
内建IDS )。 我测试了它
的
小型DoS攻击,例如slowloris变体和同步洪水。效果很好。Apache正在运行mod_security和mod_evasive。在后端
审计
是
监视
我
的
密码文件
的
变化,我有have作为主要AV运行与LMD (
linux
恶意软件检测)在夜间运行。
LSM
正在
监视
所有守护进程
的
端口活动。在服务器上运行
的
唯一
的
internet
浏览 0
提问于2012-06-09
得票数 2
回答已采纳
1
回答
监视
Linux
系统调用(高效)
linux
、
audit
、
monitoring
监视
linux
系统调用并将其记录到文件中
的
最快方法是什么?这篇文章有一些很棒
的
信息:
审计
子系统似乎是要走
的
路,问题是当您
监视
所有系统调用(auditctl -a exit,always -S all)时,您
浏览 0
提问于2015-03-12
得票数 2
1
回答
获取内核中套接字
事件
的
通知
linux
、
sockets
、
audit
、
selinux
目前,我有一个在驱动程序中实现
的
解决方案,该解决方案拦截接收和连接syscall,匹配它们,并查找客户端进程。
审计
规则适用于所有插件和<e
浏览 4
提问于2017-04-16
得票数 1
回答已采纳
2
回答
将文件描述符解析为文件名/文件路径
linux
、
linux-kernel
、
ubuntu-14.04
我目前正在开发一个简单
的
内核模块,它可以窃取系统调用,如open、read、write,并将它们替换为一个简单
的
函数,该函数将正在打开、读取、写入
的
文件记录到文件中,并返回原始
的
系统调用。我
的
查询是,我能够在read和write系统调用中获得文件描述符,但是我无法理解如何使用它获得文件名。目前,我可以使用以下代码访问与给定FD关联
的
文件结构:file = fcheck(fd); 这个文件结构有两个重要
的
实体,我认为这是我所关切<e
浏览 3
提问于2015-11-29
得票数 2
2
回答
监视
与inotify类似的非文件系统
事件
?
monitoring
我知道如何使用inotify来
监视
linux
下
的
文件系统
事件
。我想知道是否有类似于inotify
的
实用程序可以用于
监视
非文件系统
事件
。例如,我希望注册
事件
处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件系统、某些用户
的
登录或注销等方式触发。为此目的,syslog工具是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
2
回答
linux
中
的
命令日期
linux
、
shell
我需要知道在这台计算机上执行每个命令
的
日期,以找出使用它的人。我为我糟糕
的
英语感到抱歉。
浏览 4
提问于2016-08-11
得票数 2
1
回答
在
linux
上,如何通过系统调用或shell命令
监视
文件/目录
的
变化?
linux
、
file
、
api
、
system
、
monitor
在windows编程下,win32 api允许我们
监视
文件或目录
的
状态:当更改时,有一个用户回调函数
的
事件
通知。例如,在一个资源管理器窗口中创建目录时,与此目录相关
的
其他资源管理器窗口也将被刷新。我
的
问题是:如何在
linux
上做到这一点?
linux
是否提供任何系统调用或posix api或shell命令来
监视
文件/目录?谢谢!
浏览 1
提问于2016-12-26
得票数 1
回答已采纳
1
回答
在Microsoft sql Server中,审核规范
的
审核操作组与SQL tracer
的
审核
事件
类有什么不同?
sql-server
、
sql-server-2008-r2
、
audit
、
audit-trail
我想知道Microsoft SQL Server中
审计
规范
的
审计
操作组和SQL Tracer
的
审计
事件
类之间
的
区别。我打算通过sp_trace_setevent过程设置
审计
事件
类来实现一个日志程序。 使用SQL Tracer
的
审计
事件
类,与使用
审计
规范
的
审计
操作组相比,性能降低了多少?我也想知道他们
的
作用<em
浏览 6
提问于2013-06-19
得票数 0
1
回答
将LKM移植到
LSM
-意外行为
c
、
linux-kernel
我有一个,它检查是否存在特定
的
USB设备,并在匹配时执行打印。这段代码运行良好,并如我所期望
的
那样执行。时,
LSM
没有问题地注册,钩子注册正确,但是代码没有我想要
的
行为,我不明白为什么。我添加了调试语句,以了解代码到达哪一点,但似乎没有执行idr_for_each_entry(),因为没有打印该循环
的
调试状态。我使用了一个基于标志
的
系统来提供一种
机制
,让-EPERM作为默认
的
返回值,如果找到usb,就会被覆盖。我不明白为什么只执行互斥,没有
浏览 7
提问于2020-05-06
得票数 0
回答已采纳
1
回答
linux
内核如何知道哪个inotify_handle拥有特定
的
监视
功能?
linux
、
filesystems
、
kernel
、
inotify
我知道
linux
内核提供了"inotify
机制
“来监控文件系统。 根据inotify,inotify_init()返回fd以接收来自内核
的
inotify_event。1)如果我使用inotify_add_watch()用inotify fd添加新
的
监视
,当被
监视
的
文件有一个
事件
时,谁会在inotify fd上写inotify_event。2) (如果内核这样做,)当内核检测到
监视
文件
的
事件
浏览 1
提问于2011-10-25
得票数 0
3
回答
Android文件系统挂钩
kernel
请告知是否可以拦截/
监视
Android设备上
的
文件I/O。例如,在普通
Linux
上,我们可以使用
LSM
或syscalls陷阱。干杯,比尔
浏览 3
提问于2011-03-18
得票数 2
回答已采纳
1
回答
如何使用
Linux
审核
监视
分区挂载
事件
?
linux
使用
Linux
审计
,如何
监视
正在挂载
的
分区(例如/dev/sda5 5)?我需要记录下是谁在什么时候做了坐骑。我看过
监视
文件和目录
的
例子,但没有看到分区挂载
的
例子。
浏览 0
提问于2013-10-17
得票数 1
1
回答
用于服务器/数据库审核
的
扩展
事件
sql-server
、
audit
、
extended-events
我想知道是否有人知道是否有一个扩展
事件
,我可以利用它来检测一个SQL服务器/数据库
审计
定义是否被修改、创建、删除等等。目前,我正在使用SQL服务器/数据库审核,但正在引入扩展
事件
。我在谷歌上搜索
的
很多内容都与XE与SQL
审计
有关。更不用说如何使用XE来
监视
SQL审核了。谢谢。
浏览 11
提问于2022-04-06
得票数 0
1
回答
当特定用户登录到OpenShift或Kubernetes时,如何在Prometheus中触发警报?
authentication
、
kubernetes
、
prometheus
换句话说:在Kubernetes或OpenShift中,用户
的
登录状态在哪里被跟踪?
浏览 0
提问于2020-04-08
得票数 2
4
回答
Solaris/Unix等效
的
事件
日志
unix
、
solaris
、
logging
什么是等同于Windows
事件
日志
的
unix --记录所有启动和停止进程
的
工具。 不需要精确
的
-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
1
回答
审计
配置
ubuntu
、
nfs
、
linux-audit
我试图在Ubuntu12.04.5上使用auditd设置文件系统
审计
。我有一个正在导出
的
文件系统,称为/exports/data,我需要对其进行
审计
。我制定了以下规则:每当我在NFS服务器上
的
目录中做任何事情时,
审计
事件
就会正常地被记录下来在审核NFS
事件
时,我需要设置哪些规则/ syscall?
浏览 0
提问于2015-08-28
得票数 0
5
回答
OpenSource监控与作业调度框架
java
、
monitoring
、
scheduled-tasks
、
alerts
我正在寻找一个框架,它可以处理
linux
主机上
的
启动和停止进程,以及
监视
给定
的
进程生命周期。更具体地说,我希望能够在一个主机舰队中做下面这样
的
事情 安排要在特定时间停止并启动
的
进程如果主机上
的
进程在应该运行
的
时候没有运行,请进行
监视
和警报。“开始”和“停止”命令以及其他有关给定作业
的</e
浏览 1
提问于2010-11-04
得票数 0
回答已采纳
1
回答
在Unix/
Linux
中,Windows等同于“审核日志清除”
事件
是什么?
linux
、
audit
、
logs
在Unix/
Linux
中,什么是等效
的
审计
事件
? 如果某人有一个示例
事件
,并且知道需要配置什么样
的
审计
策略才能获得此
事件
,请也发布该
事件
。
浏览 0
提问于2018-07-25
得票数 1
回答已采纳
2
回答
扩展
事件
与SQL审核-性能影响
sql-server
、
audit
、
extended-events
我想在我
的
数据库上设置一个
审计
跟踪类型
的
系统来
监视
具有很高活动
的
特定表上
的
UPDATE/INSERT语句。我面前有两个选项:使用SQL Server内置
审计
系统或使用扩展
事件
。由于Server
审计
在内部使用扩展
事件
,所以当我直接使用
审计
而不是扩展
事件
时,我假设会有某种开销。 有什么方法可以让我做一些测试来分析哪个系统对服务器
的
影响更大?如果我能够知道在创
浏览 0
提问于2016-05-26
得票数 9
回答已采纳
1
回答
使用SQL Server扩展
事件
审核表访问
sql
、
sql-server
、
sql-server-2008-r2
、
extended-events
是否可以使用SQL Server2008 R2扩展
事件
(EE)来
监视
表访问?我们需要
监视
一个表
的
任何表读取、更新或插入。据我所知,应该可以通过EE
的
表锁
事件
来监控Selects。它是SQL2008 R2服务器
的
标准版,所以我们不能使用企业版提供
的
审计
功能。
浏览 3
提问于2013-11-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
等保2.0中工控系统安全扩展要求
DBA网络审计系统
Linux内核将引入安全锁定功能
信息安全基础—安全监控介绍
工控网络安全管理平台
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券