我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
2回答
是否可以使用只读根特权创建一个用户,这样用户就可以看到整个文件系统,但不能更改任何内容?
这适用于审计和故障排除方案,我们希望有人进行调查,但不希望他们搞砸。
浏览 0提问于2020-02-25得票数 1
回答已采纳
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
1回答
我有一个通过sftp登录的用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。我想过用ClientAliveCountMax number of counts如果没有复制之类的实际操作,是否有方法删除用户会话,请移动..etc
我可以只为一个用户添加上述参数吗?
浏览 0提问于2016-02-16得票数 2
回答已采纳
1回答
在Linux机器上审计用户帐户的好方法是什么?我希望有一个用户列表、他们可以访问的文件夹以及他们正在运行的进程,这样我就可以确定安全风险,比如以root用户身份运行的nodejs快速服务器、运行根的nginx,或者权限太大的文件夹。
浏览 0提问于2017-11-30得票数 -1
回答已采纳
1回答
我正在安装(或即将安装)审计,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有linux日志?。我只是想知道在生产环境上安装审计是否有副作用。
浏览 0提问于2016-11-13得票数 1
2回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 0
1回答
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。
即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0提问于2020-09-15得票数 -2
回答已采纳
用户A使用rsa身份验证登录。远程服务器B密码身份验证被禁用。
用户B使用rsa身份验证作为root登录。让我们假设攻击者可以访问服务器A,并且能够以用户A的身份登录,难道从那时起,用户A不可能在没有可能与攻击者共享根密码的情况下就不能登录和su到root吗?是否很难仅仅在用户登录shell脚本的末尾添加一个自制的命令来拦截和中继(或存储)根密码?我的观点并不是让
浏览 0提问于2013-04-26得票数 6
回答已采纳
我已经在我的电脑上安装了linux作为根目录,我想在不重新安装所有software.It的情况下创建一个用户帐户是一个很大的疲劳。我在Universities.How上看到过这样做的可能性吗?
浏览 0提问于2017-09-28得票数 -4
1回答
我的系统立即从多用户模式自动切换到单用户模式var/log/messages
auditd[2460]: The audit daemon is now changing the system to single
浏览 2提问于2016-12-22得票数 0
1回答
但是,在没有建立一个完整的审计框架的情况下,是否有一个更好的系统?
(*)更不用说,fuser可能无法检测访问,如果它花了不到1秒.
浏览 0提问于2019-12-06得票数 6
回答已采纳
2回答
可以运行"ssh user@server $command“。此命令不会写入bash历史记录,因为没有打开shell。我想知道服务器上有什么标记来显示这个命令的证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接的是谁以及它们正在运行的是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息的信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改的痕迹。
是否有unix实用程序提供此类命令的日志记录?
浏览 0提问于2014-04-13得票数 1
在其他发行版上,当我打开终端时,通常是询问密码或使用普通用户私密登录,在Kali中,它使用root自动登录。我想阻止这一切。
浏览 0提问于2019-02-16得票数 -1
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
