Linux Audit Userspace 项目教程

于 2024-08-16 08:19:07 发布
阅读量333 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01154/article/details/141240190
版权

Linux Audit Userspace 项目教程

audit-userspaceLinux audit userspace repository项目地址:https://gitcode.com/gh_mirrors/au/audit-userspace

1. 项目的目录结构及介绍

Linux Audit Userspace 项目的目录结构如下:

  • audit-userspace-3/auparse/: 包含与审计解析相关的文件和测试。
    • test/: 测试文件目录。
    • tty_named_keys.h, typetab.h, umounttab.h: 头文件。
  • audit-userspace-3/bindings/: 包含不同编程语言的绑定。
    • golang/: Go 语言绑定。
    • python/: Python 语言绑定。
  • audit-userspace-3/init.d/: 包含审计守护进程的启动脚本。
    • auditd: 审计守护进程的启动、重启、停止等脚本。
  • audit-userspace-3/lib/: 包含库文件和相关配置。
    • aarch64_table.h, actiontab.h, arm_table.h: 架构相关的头文件。
    • audit.pc.in, audit_logging.c, deprecated.c: 库文件和配置。
  • audit-userspace-3/src/: 包含审计守护进程和工具的源代码。
    • auditctl.c, auditd.c, aureport.c: 审计控制和报告工具的源代码。
  • audit-userspace-3/docs/: 包含文档文件。
    • augenrules.8, auparse_*.3: 文档文件。
  • audit-userspace-3/m4/: 包含 Autoconf 宏文件。
    • audit.m4, ax_prog_cc_for_build.m4: Autoconf 宏文件。
  • audit-userspace-3/rules/: 包含审计规则文件。
    • 10-base-config.rules, 11-loginuid.rules: 审计规则文件。

2. 项目的启动文件介绍

项目的启动文件主要位于 init.d/ 目录下:

  • auditd: 审计守护进程的启动脚本,支持启动、重启、停止等操作。
    • auditd init: 初始化审计守护进程。
    • auditd reload: 重新加载配置。
    • auditd restart: 重启审计守护进程。
    • auditd stop: 停止审计守护进程。

3. 项目的配置文件介绍

项目的配置文件主要位于 init.d/lib/ 目录下:

  • init.d/auditd sysconfig: 审计守护进程的系统配置文件。
  • init.d/augenrules: 审计规则生成脚本。
  • lib/audit.pc.in: 审计库的 pkg-config 文件。
  • lib/audit_logging.c: 审计日志记录的实现文件。
  • rules/10-base-config.rules: 基本的审计配置规则。
  • rules/11-loginuid.rules: 登录 UID 的审计规则。

以上是 Linux Audit Userspace 项目的主要目录结构、启动文件和配置文件的介绍。希望这份教程能帮助你更好地理解和使用该项目。

audit-userspaceLinux audit userspace repository项目地址:https://gitcode.com/gh_mirrors/au/audit-userspace

龚阔千Quenna
关注
LINUX SECCOMP模块介绍
SHELLCODE_8BIT的博客
11-22 2998
Seccomp是 "secure computing" 的 缩写。Linux内核2.6.12版本(2005年3月8日)引入。是linux一个安全模块,用于限制程序系统调用;我们来看下例子。
audit-userspace:Linux审计用户空间存储库
02-05
audit-userspace:Linux审计用户空间存储库
探秘Linux Audit Userspace:深度解析与应用指南
gitblog_00008的博客
04-16 254
探秘Linux Audit Userspace:深度解析与应用指南 audit-userspaceLinux audit userspace repository项目地址:https://gitcode.com/gh_mirrors/au/audit-userspace 在信息安全领域,审计系统扮演着至关重要的角色。它帮助我们追踪和记录系统的活动,以便在出现问题时进行故障排查或合规性检查。今天...
audit交叉编译
weixin_43405004的博客
11-05 729
交叉编译
openSource 知:嵌入式软件列表
canpool
07-10 394
嵌入式操作系统软件列表
user_namespace分析(1)
tanzhe2017的博客
07-12 2003
1      前言Linux系统的安全体系文件权限管理是通过自主访问机制(Discretionary Access Control,DAC)实现的。自主访问机制指对象(比如程序、文件或进程等)的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Ggroup、Other)和ACL(Access Control List,访问控制列表)权限管理方式就是典型的自主访问机制。Lin...
linux内核audit,linux下的audit服务
weixin_42298778的博客
04-29 1245
audit ['ɔːdɪt] 审计auditd是linux的一个审计服务。这是man下的解释auditd is the userspace component to the Linux Auditing System. It’sresponsible for writing audit records to the disk. Viewing the logs isdone with ...
Linux audit userspace repository.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性...
linux audit原理,Wauzh原理简析及audit规则风险评估
weixin_39646412的博客
05-13 832
HIDS基本原理熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linuxaudit审计功能,比如Wazuh,一种是重编译和替换bash二进制文件,将shell上执行的命令实时通过socket传递到服务端。前一种方法优点是记录完整,缺点是会产生大量的日志,以及audit.rules配置失误的话导致服务器宕机。后一种方式虽然日志简洁,但如果通过命令远程执行漏洞不走服务器的sh...
Linux审计,audit工具的用法,配置审计过程与阅读审计内容
ck784101777的博客
02-03 3568
一、Linux的审计功能 1.什么是审计 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为。 2.审计能够记录到日志的内容 -事件发生的日期和结果,触发事件的用户 -远程连接记录,如访问ssh,ftp -对标记目录或文件的修改行为 -监控调用的系统资源 -记...
Linux Audit资料
tianruxishui的专栏
02-23 210
linux-audit github 官方网站 audit-userspace IBM: Linux 用户空间审计工具 audit CSDN : linux 审计(auditd)原理分析 CSDN : Linux audit详解
Linux 用户空间审计工具 audit
热门推荐
Vic的博客
05-21 1万+
前言Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。Linux 用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文...
pandas-1.3.5-cp37-cp37m-macosx_10_9_x86_64.zip
11-04
pandas whl安装包,对应各个python版本和系统(具体看资源名字),找准自己对应的下载即可! 下载后解压出来是已.whl为后缀的安装包,进入终端,直接pip install pandas-xxx.whl即可,非常方便。 再也不用担心pip联网下载网络超时,各种安装不成功的问题。
基于java的大学生兼职信息系统答辩PPT.pptx
11-04
基于java的大学生兼职信息系统答辩PPT.pptx
基于java的乐校园二手书交易管理系统答辩PPT.pptx
11-04
基于java的乐校园二手书交易管理系统答辩PPT.pptx
tornado-6.4-cp38-abi3-musllinux_1_1_i686.whl
11-04
tornado-6.4-cp38-abi3-musllinux_1_1_i686.whl
Android Studio Ladybug(android-studio-2024.2.1.10-mac.zip.002)
11-04
Android Studio Ladybug 2024.2.1(android-studio-2024.2.1.10-mac.dmg)适用于macOS Intel系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: https://download.csdn.net/download/weixin_43800734/89954174 part2: https://download.csdn.net/download/weixin_43800734/89954175
基于ssm框架+mysql+jsp实现的监考安排与查询系统
最新发布
11-04
有学生和教师两种角色 登录和注册模块 考场信息模块 考试信息模块 点我收藏 功能 监考安排模块 考场类型模块 系统公告模块 个人中心模块: 1、修改个人信息,可以上传图片 2、我的收藏列表 账号管理模块 服务模块 eclipse或者idea 均可以运行 jdk1.8 apache-maven-3.6 mysql5.7及以上 tomcat 8.0及以上版本
linux audit监控 进程连接信息
04-26
你想了解关于 Linux Audit 监控进程连接信息的信息。Linux AuditLinux 内核中的一个模块,用于记录系统的安全审计信息。通过监控进程的连接信息,可以跟踪应用程序与外部系统的交互,以及防止恶意进程的存在。要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龚阔千Quenna

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值