audit
kein zou
这个作者很懒,什么都没留下…
展开
-
auditd fails to add rules & Error sending add rule data request (Invalid argument)
auditd服务正常运行root@hgu:~# service auditd status?.auditd.service - Security Auditing ServiceLoaded: loaded (/lib/systemd/system/auditd.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2016-02-11 16:28:01 UTC; 28s agoProcess:原创 2020-07-29 14:24:41 · 1097 阅读 · 0 评论 -
Linux audit 安全审计干货
目录简介一丶审计规则(Auditctl 和 audit.rules)二丶配置文件(auditd.conf)三丶报告工具(aureport)四丶事件查找(ausearch)简介 简单来说,修改两个配置文件(/etc/audit/audit.rules 和/etc/audit/auditd.conf ),然后通过aureport和ausearch生成和分析数据。要使用安全审计系统可采用下面的步骤:内核选项勾选和安装软件包(上篇文章已介绍)。添加审计规则,修改配置文件,然后启用 audit 守护进程进行日志记原创 2020-05-13 18:39:59 · 2158 阅读 · 0 评论