CONFIG_AUDIT

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量168 收藏
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterhunter0320/article/details/137438900
版权

CONFIG_AUDIT是在Linux内核配置选项中的一个,它用于控制内核是否支持审计功能。审计功能是一种重要的安全特性,它可以监控和记录系统活动,帮助管理员追踪潜在的安全问题或不当行为。

 

如果你正在构建自己的Linux内核,那么你可以通过设置CONFIG_AUDIT为y来启用这一功能。在内核配置菜单中,你可以找到Security options子菜单下的Auditing support选项,将其设置为y即可启用CONFIG_AUDIT 。

 

值得注意的是,即使你启用了CONFIG_AUDIT,内核中的审计功能默认可能是关闭的。要使其生效,你需要在启动内核时通过命令行参数来指定,例如audit=1,或者使用auditd服务来管理审计功能 。

 

此外,CONFIG_AUDIT还与其他一些相关的配置选项有关联,比如CONFIG_AUDITSYSCALL,它决定了是否启用系统调用审计。如果你的目标是监控特定的系统调用,你可能还需要考虑这个选项 。

 

总的来说,CONFIG_AUDIT是一个关键的内核配置选项,它允许你在构建内核时决定是否包含审计功能。这对于希望深入了解系统活动或确保系统安全的用户来说是非常有用的。

peterhunter0320
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
auditd审计syscall操作
skdouble的专栏
06-10 1548
title: auditd审计syscall操作 1.linux内核需要打开CONFIG_AUDITCONFIG_AUDITSYSCALL选项,系统启动时会运行内核任务kauditd 2.用户态通过安装auditd安装包,启动auditd服务来接收内核模块的审计日志信息,记录到/var/log/audit/audit.log文件中 audit可以配置规则,这个规则是给内核模块下发的,内核kauditd模块会按照这个规则获取审计信息,发送给auditd来记录日志 规则类型可以分为: a、控制规则:控制au.
关于内核裁剪的文章
axlrosek的专栏
11-25 3593
linux内核裁剪的具体过程和方法   内核功能:   能够完成系统的基本功能,上网,收发邮件等,支持xwindows图形界面。   在menuconfig配置:   详细介绍内核配置选项及删改情况   第一部分:全部删除   Code maturity level options ---> 代码成熟等级选项   []Prompt for development and/or incomplet
嵌入式Linux支持Audit审计
cfl927096306的博客
09-23 1844
背景: 开发过程中发现自己的某个进程被莫名其妙的杀死了,概率性的,不好查。想知道是被哪个进程给误杀了 Linux kernel 版本: linux-3.18.20 audit 版本: audit-1.7.18 首先 Kernel 要支持 audit,要看 linux-3.18.20/kernel 目录下有没有 audit 相关的 .c 文件 audit.c audit_tree.c aud...
Linux audit详解
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
Linux驱动编程——Linux配置选项详解
sum_TW的博客
09-06 1505
内核的配置选项有很多,一般情况下大部分选项都可以使用默认值,因此并不需要了解它们所代表的意义;但是某些应用场合需要将内核剪裁的足够小,这就需要我们知道各个选项的意义了。        即使不考虑内核剪裁的因素,当我们打算深入了解某一个子系统时,也需要从该子系统的配置选项入手(可以从该子系统代码目录下的各个Kconfig文件入手),掌握各个代码的关系,避重就轻的进行代码分析。      
Linux-3.10-x86_64 内核配置选项简介
samssm的专栏
06-01 1万+
http://www.jinbuguo.com/kernel/longterm-3_10-options.html Linux-3.10-x86_64 内核配置选项简介 作者:金步国 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损
.config:我的$ XDG_CONFIG_HOME用于* NIX系统
02-07
# add the ‘-n’ flag to perform a dry-run and manually audit what stow would do $ stow -Sv . 依存关系 GNU存放 笔记 机密 一些配置文件包含不应公开显示的数据,例如API密钥和密码哈希。 这些配置文件已经过...
discord-audit-log-webhook:DISCORD AUDIT LOG BOT将日志发送到频道。 蒙古国数据库
04-30
Discord-audit-log-webhook 请注意,如果您要支持我们,此Discord Bot信息库与Public Bot 相同,请邀请 MONGODB设置 创建一个免费集群,获取连接URL,并将其发布到config.json中 有关如何为您的机器人获取mongo url...
Linux-4.4-x86_64 内核配置选项简介.doc
02-25
* CONFIG_AUDIT_LOGINUID_IMMUTABLE:审计时使用固定的 loginuid。 十一、IRQ 子系统 * CONFIG_IRQ_DOMAIN_DEBUG:通过 debugfs 中的 irq_domain 机制来Expose hardware/virtual IRQ mapping。
audit-sentinel-config:用于审核本地哨兵配置文件以了解已知错误情况的工具
06-14
审计哨兵配置 此工具旨在在 Sentinel 节点上运行。 它将遍历本地哨兵配置文件以查找已知错误,并就所发现的内容发布报告。 通常,您希望使用“-report=all”标志运行它。要知道的重要信息这个工具不仅仅是简单地读取...
Snare-Agent-Config
05-13
[关于] 远程检索Windows Snare代理的配置设置列表。 使用[Microsoft.Win32.RegistryKey]从注册表中检索Snare...Config(Audit) : 0 Config(Checksum) : 0 Config(Clientname) : Config(CritAudit) : 0 Config(Delim
Linux内核之旅/张凯捷—系统调用分析(3) (基于最新Linux-5.0版本系统调用日志收集系统)...
Linux阅码场
01-28 3908
    在上一篇文章《系统调用分析(2)》中介绍和分析了32位和64位的快速系统调用指令——sysenter/sysexit和syscall/sysret,以及内核对快速...
Linux内核配置选项简介
ysh1042436059的专栏
12-11 6012
Linux内核配置选项简介 2016年06月02日 16:09:41 没事多学点 阅读数:10730 标签: 内核配置kernel移植menuconfig 更多 个人分类: linux Linux内核配置选项简介   Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX ...
linux审计功能
lishenglong666的专栏
12-16 3699
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
Audit守护进程配置审计Linux系统
Jesse技术博客
05-18 3124
Debian安装Audit Debian/Ubuntu使用命令:apt-get install auditd audispd-plugins 查看运行: root@debian:~# service auditd status ● auditd.service - Security Auditing Service Loaded: loaded (/lib/systemd/system/...
部署audit监控文件
weixin_40018205的博客
07-15 1404
审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为。审计能够记录的日志内容:a) 日期与事件以及事件的结果b) 触发事件的用户c) 所有认证机制的使用都可以被记录,如ssh等d) 对关键数据文件的修改行为等都可以被记录1)安装软件包,查看配置文件(确定审计日志的位置)[roo...
linux配置选项详解
YGguang的专栏
04-16 2354
原文:http://linux.chinaitlab.com/kernel/890397.html    内核的配置选项有很多,一般情况下大部分选项都可以使用默认值,因此并不需要了解它们所代表的意义;但是某些应用场合需要将内核剪裁的足够小,这就需要我们知道各个选项的意义了。          即使不考虑内核剪裁的因素,当我们打算深入了解某一个子系统时,也需要从该子系统的配置选项入手(可以从该
Linuxaudit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 1146
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
private BlockingQueue<InstanceConfigAuditModel> audits = Queues.newLinkedBlockingQueue (INSTANCE_CONFIG_AUDIT_MAX_SIZE);解释
05-26
在这个例子中,创建的是一个LinkedBlockingQueue类型的阻塞队列,该队列的大小为"INSTANCE_CONFIG_AUDIT_MAX_SIZE"。这意味着队列最多可以容纳INSTANCE_CONFIG_AUDIT_MAX_SIZE个元素。该队列存储的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值