1回答
我正面临着这个特殊的问题。我的系统立即从多用户模式自动切换到单用户模式var/log/messagesinit: Switching to runlevel:1 sshd[7927]: Recei
浏览 2提问于2016-12-22得票数 0
我在redhat linux上安装了redhat linux。在我尝试定义一个新视图之前,一切都很好。当我试图从web定义一个视图时,我尝试的桶就会下降,进入一个持续的失败和重新启动模式。从日志中:
关闭“ns_1@172.”的“审计”桶删除ns_memcached000 ns_1@172.01:51:46 -2015年4月4日在节点‘ns_1@172.’上装载的桶“审核”再过0秒钟。ns_memcached000 ns_1@172.01:51:29 -2015年4月4日星期六关闭“ns_1@172.”
浏览 1提问于2015-04-04得票数 0
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。
浏览 0提问于2019-07-19得票数 0
回答已采纳
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
1回答
我知道当时我可以在我的Linux机器上查看使用lsof打开的进程文件。但是,一个进程可以如此快地打开、修改和关闭一个文件,以至于我在使用标准shell脚本(例如watch)监视它时无法看到它,正如在监视linux上的开放进程文件(实时)中所解释的那样。如果还可以查看它(尝试)建立哪些网络连接,并在进程没有启动审计之前启动审计,那就太好了。
浏览 0提问于2012-12-19得票数 59
回答已采纳
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
1回答
我有一个服务器级审计正在运行,并且信息性消息连续放置在SQL错误日志中(每小时一次):我的问题是,为什么会发生这种情况,更重要的是可以防止这种情况(同时继续进行审
浏览 0提问于2020-02-04得票数 0
回答已采纳
1回答
不知何故,我们的oracle数据库中启用了对select语句的审计。我们有几个数据处理应用程序,每天产生超过15 GB的审计跟踪。现在,我们无法关闭它,因为noaudit命令似乎需要匹配原始的审核命令,当然没有人知道。有人知道怎么解开这个吗?我们是否可以关闭所有审核,然后打开通常的审计操作(更改、创建、删除等)?我们已经运行了各种noaduit排列:“按用户分列的noaudit表”和“noaudit任意表”,但它仍然将select语句发布到审计跟踪中。
浏览 0提问于2020-10-06得票数 0
1回答
是否有solaris/unix的现有工具可以跟踪正在运行的进程列表。我希望能够及时回顾哪些进程是活动的/正在运行的。我需要完整的命令参数,所以它必须是/usr/ucb/ps辅助输出,理想情况下需要cpu时间、状态、rss、pid、ppid、区域信息。
此外,如果可能的话,输出应该易于解析。以一致的分隔格式或其他格式。
浏览 0提问于2015-07-11得票数 3
回答已采纳
我试图使用Envers进行条件审计,因此,根据,我关闭了默认的Envers事件侦听器,而是注册了自己的子类。现在,我正在尝试使用AuditReader读取审计表,但是它会抛出一个异常,说明Envers (默认)侦听器没有正确注册。
如果我只在某些情况下打开/关闭审计,我是否仍然可以使用默认的审计阅读器?
浏览 7提问于2013-03-24得票数 0
1回答
我们试图使用slack的围观工具来捕获/处理linux审计事件。更多信息:https://github.com/slackhq/go-audit# auditctl -l尝
浏览 0提问于2017-01-25得票数 4
我用的是Phabricator的审计。默认情况下,用户无法关闭为自己提交而创建的审核。通过将audit.can-author-close-audit设置为true,用户就可以关闭自己提交的审计。
浏览 3提问于2016-03-18得票数 0
回答已采纳
看起来,Linux中的pam_tty_audit (http://www.slashzero.com/2009/11/shell-session-logging/)可能是帮助解决“发生了什么事”的一个很好的方法我说“可能是”,因为rootkit在做任何其他事情之前都会清除日志和关闭远程日志记录。
假设我知道我的一些OpenVZ容器已经生根,我相信我的OpenVZ硬件根没有生根。我是否可以从OpenVZ硬件节点对容器的所有TTY进行审计?
浏览 0提问于2011-08-03得票数 1
我在审计日志中遇到了一个以前从未遇到过的奇怪错误:正如你所看到的,这里没有显示任何细节,而只是一个图像。我还可以确认,在系统中有实际值,其中审计日志显示的是图像而不是值。编辑:
我猜这表明没有日志被删除?
浏览 7提问于2015-09-03得票数 1
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
1回答
type=TTY msg=audit(08/12/2020 02:33:30.163:107) : tty pid=2709 uid=e4ws5 auid=root ses=1 major=4 minor=1 comm=sh data="/bin/bash -i",<nl>
有人能告诉我在这个audit.log中如何有一个名为data=的字段名,它包含正在执行的命令,这是一个自定义配置还是日志文件中的默认配置。
浏览 0提问于2020-11-08得票数 2
回答已采纳
在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
