auditd fails to add rules & Error sending add rule data request (Invalid argument)

最新推荐文章于 2023-11-24 17:31:35 发布
VIP文章 最新推荐文章于 2023-11-24 17:31:35 发布
阅读量966 收藏 2
点赞数 1
分类专栏: linux audit 安全审计 文章标签: 内核 linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40795955/article/details/107662631
版权

auditd服务正常运行
root@hgu:~# service auditd status
?.auditd.service - Security Auditing Service
Loaded: loaded (/lib/systemd/system/auditd.service; enabled; vendor preset: e
nabled)
Active: active (running) since Thu 2016-02-11 16:28:01 UTC; 28s ag
o
Process: 186 ExecStartPost=/sbin/auditctl -R /etc/audit/audit.rules (code=exit
ed, status=0/SUCCESS)
Main PID: 185 (auditd)
CGroup: /system.slice/auditd.service
?..185 /sbin/auditd -n

Feb 11 16:28:01 hgu systemd[1]: Started Security Auditing Service.
Feb 11 16:28:01 hgu auditctl[186]: No rules
Feb 11 16:28:01 hgu auditctl[186]: enabled 1
Feb 11 16:28:01 hgu auditctl[186]: failure 1
Feb 11 16:28:01 hgu auditctl[186]: pid 185
Feb 11 16:28:01 hgu auditctl[186]: rate_limit 0
Feb 11 16:28:01 hgu auditctl[186]: backlog_limit 320
Feb 11 16:28:01 hgu auditctl[186]: lost 0
Feb 11 16:28:01 hgu auditctl[186]: backlo

最低0.47元/天 解锁文章
kein zou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-auditd:设置和配置linux auditd
05-04
Linux经过审核的角色 Ansible角色,用于设置和配置linux auditd。 可能的。 要求和依存关系 Ansible 已在以下版本上进行了测试: 2.2 2.5 2.10 操作系统 Ubuntu 16.04、18.04、20.04 Centos 7、8 Suse 12.x,15.x 剧本范例 只需将此角色包括在您的列表中即可。 例如 - hosts: all roles: - juju4.auditd 变数 现在没有什么特别的。 持续集成 这个角色有一个travis基本测试(适用于github),更先进于kitchen,还有一个Vagrantfile(测试/无用)。 默认的厨房配置(.kitchen.yml)是基于lxd的,而(.kitchen.vagrant.yml)是基于vagrant / virtualbox的。 一旦确保所有必要的角色都存在,
auditd:最佳实践审核配置
05-08
___ ___ __ __ / | __ ______/ (_) /_____/ / / /| |/ / / / __ / / __/ __ / / ___ / /_/ / /_/ / / /_/ /_/ / /_/ |_\__,_/\__,_/_/\__/\__,_/ 最佳实践审核配置 主意 此审核配置的想法是提供一个基本配置,该配置可以 开箱即用,可在所有主要Linux发行版上使用 适合大多数用例 产生合理数量的日志数据 涵盖与安全相关的活动 易于阅读(不同部分,很多评论) 资料来源 该配置基于以下来源 Gov.uk审核规则 CentOS 7强化 Linux审计库 经过审核的高性能linux审核 进一步规定 并非所有这些规则都包括在内。 有关PCI DSS的合规性,请参见: : 对于NISPOM合规性,请
puppet-auditd:用于审核的人偶模块
05-25
安全须知 0.3.1之前的版本包含一个严重的错误,该错误可能导致审核规则被静默忽略。 请参阅。 已审核 此模块将安装和配置auditd。 它还提供了一个定义的类型( auditd::rule )来设置审计规则。 用法示例 包含默认参数并添加规则: include auditd auditd::rule { 'use-of-auditctl': content => '-w /sbin/auditctl -p x -k audittools', order => '66', } 执照 请参阅文件。
auditd-attack:映射到MITRE的Attack FrameworkLinux Auditd规则集
02-04
auditd-attack:映射到MITRE的Attack FrameworkLinux Auditd规则集
利用squid的tcp_outgoing_address特性选择第二块网卡出流量( by quqi99)
技术并艺术着
02-12 5077
作者:张华 发表于:2020-02-12 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 有两块网卡192.168.99.135与192.168.8.101, 对于chrome的某些tab想灵活地类似于ForceBindIp[1]某时走192.168.8.101, 不想使用修改路由的全局方式, 怎么办呢? 那需要在本机构建一个squid http代理服务器,...
【安全】2.6.6版本的audit审计机制分析
最新发布
追寻梦想的青春
11-24 794
用户态程序和内核态程序通过netlink机制进行交互,且接口与网络套接字的一致,都是采用类似sendto/recvfrom的系统调用,只是里面的family字段不同2.6.6版本的audit只支持系统调用的审计,不支持文件和目录的监控2.6.6版本的audit中没有内核态的kaudit线程,审计日志的发送在系统调用退出阶段,相当于是个同步的发送过程,可以想象,当审计日志数量比较大时,可能会影响系统调用。
auditd审计syscall操作
skdouble的专栏
06-10 1481
title: auditd审计syscall操作 1.linux内核需要打开CONFIG_AUDIT和CONFIG_AUDITSYSCALL选项,系统启动时会运行内核任务kauditd 2.用户态通过安装auditd安装包,启动auditd服务来接收内核模块的审计日志信息,记录到/var/log/audit/audit.log文件中 audit可以配置规则,这个规则是给内核模块下发的,内核kauditd模块会按照这个规则获取审计信息,发送给auditd来记录日志 规则类型可以分为: a、控制规则:控制au.
Linux系统安全--安全审计audit
u012967763的专栏
01-12 2159
1、audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs)。syslog记...
Linux audit详解
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
puppet-auditd-2.2.0-3.189b22bgit.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【Pycharm踩坑记录】配置远程运行后提示,[Errno 2] No such file or directory
庸了个白's blog
07-25 3万+
事情的开头 这个就很奇怪,明明解释器、tools->Deployment都配置好了,并且检查远程和本地两边的目录都有文件,为什么还会出现这个错误呢??? 直接结局 其实是这样的,在Settings->Project interpret 里面这个Path在我关闭掉之后居然空了。于是出现了以下错误。 直接加上我的项目路径,问题解决 ...
处理iOS开发中的各种警告
03-25 1939
iOS开发中我们会遇到各种警告,包括第三方不再支持更新导致的警告,苹果一些过时方法的警告,其中尤其是ASIHttpRequest的不支持更新导致有很多的警告,所以我在这里做了罗列 Semantic Warnings WarningMessage -WCFString-literal input conversion stopped due to an inpu...
IOException in sending Request :: Connection refused
cuanwuqian6695的博客
12-17 206
java.lang.Exception: IOException in sending Request :: Connection refused 解决方法一 1.进入$ORACLE_HOME\ORACLE...
“ operation not permitted” 错误解决办法
业余前端的职业经历
08-17 2万+
举例说明 我是要删除文件夹代码 如果这个文件夹中得 某些文件正在被其他的项目引用着 而且那个项目还是运行中 那么就会报错 不许这样操作 删除之前 先把运行的代码关闭了 再次运行就可以了 ...
开启linux内核层审计,linux audit审计(2)--audit启动
weixin_34768019的博客
05-01 2344
参考:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls1、启动audit内核模块有些系统audit内核模块时默认关闭的。可以查看/proc/cmdline,看audit=0,如果为0,则...
Linux中提示No such file or directory解决方法
热门推荐
nancy的专栏
06-29 18万+
问题描述 解决方法 分析原因,可能因为我平台迁移碰到权限问题我们来进行权限转换 1)在Windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换,再放到Linux中执行。转换方式如下(UltraEdit):File-->Conversions-->DOS->UNIX即可。 2)方法 用vim打开该sh文件,输入:
Failed to restart auditd.service: Unit auditd.service not found.
09-22
Failed to restart auditd.service的错误提示意味着无法重新启动auditd服务,因为找不到auditd.service单元。这可能是由于服务没有正确安装或配置引起的。你可以检查系统日志和执行"systemctl status auditd.service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值