- 博客(5)
- 收藏
- 关注
RSS订阅原创 auditd fails to add rules & Error sending add rule data request (Invalid argument)
auditd服务正常运行root@hgu:~# service auditd status?.auditd.service - Security Auditing ServiceLoaded: loaded (/lib/systemd/system/auditd.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2016-02-11 16:28:01 UTC; 28s agoProcess:
2020-07-29 14:24:41
1009
原创 几种进程间通信方式还记得吗?
目录简介常用的进程间通信方式简介linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的。而对Unix发展做出重大贡献的两大主力AT&T的贝尔实验室及BSD,在进程间通信方面的侧重点有所不同。前者对Unix早期的进程间通信手段进行了系统的改进和扩充,形成了“system V IPC”,通信进程局限在单个计算机内;后者则跳过了该限制,形成了基于套接口(socket)的进程间通信机制。Linux则把两者继承了下来,如图示:最初的Unix IPC包括:有名管道,无名管道,信号。;
2020-05-14 18:27:22
129
原创 Linux audit 安全审计干货
目录简介一丶审计规则(Auditctl 和 audit.rules)二丶配置文件(auditd.conf)三丶报告工具(aureport)四丶事件查找(ausearch)简介 简单来说,修改两个配置文件(/etc/audit/audit.rules 和/etc/audit/auditd.conf ),然后通过aureport和ausearch生成和分析数据。要使用安全审计系统可采用下面的步骤:内核选项勾选和安装软件包(上篇文章已介绍)。添加审计规则,修改配置文件,然后启用 audit 守护进程进行日志记
2020-05-13 18:39:59
1894
原创 Integrity Measurement Architecture丨security/ima/policy
from: Documentation/ABI/testing/ima_policyIf there is infringement, contact me to delete The Trusted Computing Group(TCG) runtime Integrity Measurement Architecture(IMA) maintains a list of hash values of executables and other sensitive system files
2020-05-13 15:23:55
479
3
原创 Linux Auditing System
目录简介启用内核选项增加软件包auditd配置和启用auditd简介Linux Auditing System用于跟踪和记录Linux操作系统中和安全相关的事件,其包含对应的内核组件(CONFIG_AUDIT)及用户态的软件包(auditd),auditd又包含如下主要组件:auditd:守护进程,用于记录事件;auditctl:命令行工具,用于控制auditd,如增加和删除规则aur...
2020-05-08 11:58:06
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人