[ 盛年不重来,一日难再晨,及时当勉励,岁月不待人!]
微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~
文章目录
0x01 Linux 审计工具介绍实践
-
0.auditd 命令 - 审计守护进程
-
1.auditctl 命令 - 内核审计系统操作
-
2.ausearch 命令 - 审计事件查看工具
-
3.aureport 命令 - 查看和生成审计报告的工具
-
4.auditspd 命令 - 转发事件通知给其他应用工具
-
5.autrace 命令 - 一个用于跟踪进程的命令