audit服务启动失败定位方法

最新推荐文章于 2024-05-06 14:26:36 发布
最新推荐文章于 2024-05-06 14:26:36 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: linux系统知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23953675/article/details/123704474
版权

audit服务启动失败一般有两个原因
1,netlink端口被占用
audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务就会启动失败,失败的原因就是因为netlink接收此端口的消息失败了。
定位方法
调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息
2,audit.log的权限问题
/var/log/audit/audit.log的权限必须是600或640才可以,如果被改成其他权限,也会启动失败
定位方法
如果是文件权限问题,则启动失败的信息会记录在/var/log/message文件中,启动服务时,查看此日志文件信息即可

qq_23953675
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux init.d服务不启动,Centos 6.5 auditd无法启动服务或/e​​tc/init.d/audit start
weixin_33609654的博客
05-05 1052
失败:# service auditd startStarting auditd: [FAILED]失败:# /etc/init.d/auditd startStarting auditd: [FAILED]令人沮丧的是 – 工作:...
2020-10-21 auditd: Could not open dir /var/log/audit (Permission denied) 报错解决
Genebrother
10-21 2344
auditd 启动报错如下 Oct 21 09:36:39 localhost kernel: type=1400 audit(1603244199.591:5): avc: denied { read } for pid=3061 comm="auditd" name=" audit" dev="dm-0" ino=100663367 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:object_r:dosfs_t:s0 tc
ARM麒麟V10 auditctl启动失败处理
checkjiji的博客
11-29 1268
修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0,或者设置audit=1。业务服务器需要启用审计服务,但是启动审计服务失败,查看状态提示audit=0。重启服务器后验证状态。
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
最新发布
weixin_45754407的博客
05-06 1042
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
启动audit服务报错
鸣一的专栏
08-24 687
【代码】启动audit服务报错。
启动auditd时,报错如下,怎么解决?
ehazhuoo104的专栏
11-04 959
CGSL系统中启动auditd时,报错:/etc/audit/audit.rules is world writable怎么解决?
docker容器中启动audit服务失败
Blue summer的博客
11-15 1750
注:本文基于CentOS 6.5编写 1、背景 在容器中启动audit服务,一直报错, [root@localhost /]# service auditd start Starting auditd: [FAILED] [root@localhost /]# 2、原因和解决方案 报错是因为当前audit不支持在容器中...
Mysql修改datadir导致无法启动问题解决方法
09-10
当你尝试改变这个路径,比如从默认的`/var/lib/mysql`更改为`/mnt/hgfs/mysql_data`,并重启MySQL服务时,如果遇到启动失败,通常会在日志中看到错误信息,例如无法创建测试文件或者无法改变目录权限。 在这种情况...
基于TIA博途WinCC 的Comfort精智触摸屏的Audit操作记录的实现方法.pdf
11-06
基于TIA博途WinCC 的Comfort精智触摸屏的Audit操作记录的实现方法
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
VUE项目启动失败:Module build failed
01-08
错误如图,最近使用Vue/cli创建一个项目时npm run serve启动失败,询问了大佬,都说重新安装一下node_modules包,卸载重新安装之后任然无效,最后发现是命令错误 首先第一步rimraf node_modules命令移出node_modules...
Linux audit 日志审计服务安装及使用
01-12
本文将详细介绍 Linux audit 的安装和使用方法。 安装 Linux audit Linux audit 可以在多种 Linux 发行版上安装,包括 CentOS 和 Ubuntu。在 CentOS 中,默认情况下已经安装了 audit,而在 Ubuntu 中,可以使用...
auditlogintegration:SSH服务器库的Auditlog集成
03-17
ContainerSSH SSH服务器审核日志集成 该库为和提供集成覆盖 :warning: :warning: :warning: 警告:这是开发人员文档。 :warning: :warning: :warning: ContainerSSH的用户文档位于 。 使用这个图书馆 ...
Audit 安全审计服务
05-05
医疗机构 区域互联互通国标 04 Audit 安全审计服务 wsdl文件 已验证
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
Linux运维总结:audit启动失败怎么办》
东城绝神
06-11 1万+
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
linux启动失败问题
weixin_43319279的博客
10-26 895
linux系统启动不起来 根据报错我们可以发现这个是因为/dev/sad2 这个设备文件启动不了,系统提示 使用fsck命令来修复 1:我们输入root的用户 的密码 进入系统即可。 2 :使用命令来修复 fsck 需要修复的文件 fsck /dev/sda2 ...
centos审计服务audit导致使centos服务器不能登录,部署的应用不能运行和访问。
一滴水中的大海
11-18 1320
场景描述: 某天服务器上部署的tomcat服务夜间突然不能正常访问,此时用户访问量不大。查看线程还在运行,查看应用日志无任何异常,但是应用的控制台停止输出。只要重启后应用立刻能够正常访问。此后几天应用无任何异常把表现,但是经过一个周末后,周一早上发现应用不能又不能访问,并且服务器不能登录,重启服务器后,再重启应用,程序运行正常。此后应用每隔2到3天就会出现不能访问,并偶尔伴随操作系统不能登录,并且重启后正常。 原因: 运维人员查询原因后,确定是audit服务引起的,问题的原因是audit服务在繁忙的系统中进
vue2 遇到npm audit该如何处理才能启动
06-07
当使用 Vue 2 时遇到 `npm audit` 报告安全漏洞时,可以尝试以下方法来处理: 1. 运行 `npm audit` 命令查看报告,了解漏洞的类型和影响。 2. 如果存在自动修复的漏洞,运行 `npm audit fix` 命令进行自动修复。 3. 如果存在无法自动修复的漏洞,则需要手动升级受影响的依赖包。可以使用 `npm update` 命令更新所有依赖包,也可以使用 `npm update <package-name>` 命令更新特定的依赖包。 4. 如果手动升级依赖包后,仍然存在漏洞,则需要考虑更换依赖包或者使用其他替代方案。 5. 如果你无法修复所有漏洞,可以考虑忽略某些漏洞。可以在 `package.json` 文件中添加 `"audit": { "ignore": "<package-name>" }`,来忽略特定依赖包的漏洞。 6. 在修复所有漏洞之前,你可以使用 `--force` 参数来忽略漏洞并强制启动应用程序。但这并不是一个好的解决方法,因为它会留下潜在的漏洞。 总之,当遇到 `npm audit` 报告安全漏洞时,我们应该尽快修复这些漏洞,保障我们的应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值