linux audit
关注
分享
扫一扫
文章平均质量分 96
guoguangwu
这个作者很懒,什么都没留下…
展开
-
linux 审计(auditd)原理分析
前面几篇博客说过可以使用auditctl 添加和删除规则等。现在谈谈auditd的相关实现。基于 Linux2.6.11.12这些代码主要在下面的文件中kernel/audit.c 提供了核心的审计机制。kernel/auditsc.c 实现了系统调用审计、过滤审计事件的机制。用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...原创 2019-08-18 23:25:59 · 6663 阅读 · 2 评论 -
strace 对auditd监控的系统调用syscall性能分析
编写测试程序,内部调用系统调用,或者比较简单的方式,对sshd进程进行性能分析。采用第二种方式进行分析:找到要监控性能的进程的pid;不开启auditd监控规则, 使用strace开始测试启动检测sudo strace -c -p 7344上传文件linux_kernel_2-6-11-12_comment.tar.bz2上传完毕, ctrl +c 终止。...原创 2019-08-26 18:30:47 · 824 阅读 · 0 评论