1回答
但是,在没有建立一个完整的审计框架的情况下,是否有一个更好的系统?
(*)更不用说,fuser可能无法检测访问,如果它花了不到1秒.
浏览 0提问于2019-12-06得票数 6
回答已采纳
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。我知道我可以编写程序从/proc文件系统读取信息,并根据它找到的条件执行代码。我还知道,我可以编写程序来监视wtmp和其他此类资源,并类似地根据发现的内容执行代码。但是,我想知道是否有像inotify这样
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
审计日志中的错误是,pid=5444 comm="httpdscontext=system_u:system_r:httpd_t:s0 系统:Scientific Linux 7 Nagios:4.1.1它在SElin
浏览 0提问于2015-09-05得票数 0
2回答
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4提问于2016-08-11得票数 2
1回答
间歇登录?
、、
我怎样才能知道谁是在一段时间内登录的?我上一次尝试了-t,但这不是我想要的。例如,我想知道谁在5月11 :10:00到5月15. 22:00之间登录。
浏览 0提问于2016-05-21得票数 1
2回答
Oracle审核日志
、、、
我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成?以下是审核日志设置:-----------------------------------string OS我们需要符合PCI-DSS的操作
浏览 2提问于2017-08-17得票数 1
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
2回答
我要监视
我的linux机器中有3个用户--假设a,b,c .By --使用最后一条命令,我能够识别最后登录用户的列表,并通过w命令识别登录的用户和他们正在做什么,并通过历史命令显示特定用户使用的所有命令
浏览 0提问于2017-04-11得票数 -1
1回答
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。现在我们有了
浏览 0提问于2015-02-21得票数 2
1回答
我正在完成审计,需要了解以下信息。我有一个带有活动目录的域控制器,但是如果您需要更多的信息,请告诉我。
浏览 0提问于2011-07-11得票数 1
3回答
UNIX系统的审计
、、、
此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
2回答
我是新进入安全领域的,我想问--每个程序都会在某种日志、笔记本电脑或个人电脑中留下“印记”--不管它运行什么进程。如果是,可以分析一下吗?
浏览 0提问于2015-09-03得票数 4
回答已采纳
我的应用程序工作正常,但是突然间,任何查询都卡住了,然后所有的查询都被记录在缓慢的查询日志中。我很想知道哪个问题才是真正的罪魁祸首。
浏览 0提问于2014-03-26得票数 1
是否有某种软件可以监视网络上的文件共享并记录谁(计算机/用户或应用程序)删除或修改文件--因为我们对某个特定位置的数据丢失有问题。
我知道这听起来有点像我在追求一些FBI喜欢的软件,但我只是觉得比我更有见识的人可能知道我在寻找什么,或者至少消除了我的想法,像这样的软件是不可能的!)
浏览 0提问于2013-04-22得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
