1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。
浏览 0提问于2016-08-12得票数 4
回答已采纳
1回答
我正面临着这个特殊的问题。我的系统立即从多用户模式自动切换到单用户模式var/log/messagesinit: Switching to runlevel:1 sshd[7927]: Recei
浏览 2提问于2016-12-22得票数 0
1回答
我知道当时我可以在我的Linux机器上查看使用lsof打开的进程文件。但是,一个进程可以如此快地打开、修改和关闭一个文件,以至于我在使用标准shell脚本(例如watch)监视它时无法看到它,正如在监视linux上的开放进程文件(实时)中所解释的那样。如果还可以查看它(尝试)建立哪些网络连接,并在进程没有启动审计之前启动审计,那就太好了。
浏览 0提问于2012-12-19得票数 59
回答已采纳
1回答
我有一个通过sftp登录的用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。我想过用ClientAliveCountMax number of counts注意,我使用的是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类的实际操作,是否有方法删除用户会话,请移动..etc
我可以只为一个用户添加上述参数吗?
浏览 0提问于2016-02-16得票数 2
回答已采纳
3回答
UNIX系统的审计
、、、
现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
简而言之,哪个进程更改或创建了哪个文件/文件夹,这就是我想知道的。谢谢
浏览 0提问于2012-10-16得票数 4
回答已采纳
我已经读过关于为什么你应该禁用远程根登录的答案,但是有件事困扰着我。假设如下:远程服务器A.密码身份验证被禁用。用户A运行/bin/su -成为根用户并输入根密码。
远程服务器B密码身份验证被禁用。
我已经知道关于多道防线的说法,是的--我知道,与大多数其他登录相比,互联网上的机器人更有可能尝试使用root,但如果假设攻击者找到了绕过在这两种情况下使用的rsa身份验证(通过劫持、攻击或只是复制密钥文件)的方法,那么场景1是否比场景2有任何显著的优势?
浏览 0提问于2013-04-26得票数 6
回答已采纳
我有一个Sonicwall电子邮件安全装置,我想从其中提取审计日志的基础上,每天。目前,我只能看到如何通过访问web界面手动获取它们。
是否有一种方法可以使进程自动化,最好是从Linux盒中实现?
浏览 0提问于2012-04-30得票数 1
1回答
在Lynis的审计过程中,我在一个使用Fedora 28的系统上发现了这种情况:📷 No password set for singlemode [AUTH-9308]Rkhunter跳过“检查隐藏进程”我还能做些什么来强化这个系统呢?
浏览 0提问于2018-05-29得票数 2
回答已采纳
1回答
显然,它不能使用它没有权限的rwx文件。但我说的是其他“行动”,我知道它们是绑定到低于1024个端口的。还有什么?
浏览 0提问于2021-11-25得票数 1
回答已采纳
1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
2回答
例如,在一台linux机器上,有很多进程。每一个都可以使用syscall,但通常使用的很少。那么,有一种工具或方式可以显示何时使用syscall,以及与哪个进程相关联?
浏览 0提问于2012-08-06得票数 3
回答已采纳
1回答
Linux是否有一种对特定路由表运行的操作进行审计的方法?我的自定义路由表中有以下配置:192.168.100.0/28 dev eth0 scope link
由于未知的原因,某些进程删除默认条目。
浏览 0提问于2021-08-06得票数 0
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0提问于2010-08-17得票数 1
1回答
我现在和auditd一起工作。可以配置它使用audispd将日志发送到远程服务器。问题
在哪里可以找到用于交换数据的协议的描述?有这样的东西吗?
浏览 0提问于2019-10-29得票数 1
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
1回答
是否有solaris/unix的现有工具可以跟踪正在运行的进程列表。我希望能够及时回顾哪些进程是活动的/正在运行的。
浏览 0提问于2015-07-11得票数 3
回答已采纳
然后,当我运行HelloWorld管道时,会得到以下错误:runc创建:退出状态1: container_linux.go:264:启动容器进程导致"process_linux.go:33
浏览 4提问于2017-09-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
