麒麟系统配置审计服务提示condition failed

于 2024-06-21 09:50:06 发布
阅读量269 收藏 5
点赞数 6
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57466446/article/details/139848851
版权

配置审计服务后启动服务后状态提示condition failed

:Condition check resulted in Security Auditing Service being skipped

问题原因:

  • 系统内核没有开启审计功能:确认内核是否已启用审计功能。

解决方法:

查看内核是否开启,audit=0为没有开启。vim修改audit=1

#  grep "audit" /etc/default/grub 

#  vim  /etc/default/grub 

GRUB_CMDLINE_LINUX="············audit=1"

查找GRUB配置

#  find / -name grub.cfg

/boot/efi/EFI/kylin/grub.cfg

/boot/grub2/grub.cfg

更新 GRUB 配置
# grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg

# grub2-mkconfig -o /boot/grub2/grub.cfg

重新启动系统以应用新的内核启动参数。
#  systemctl enable auditd.service
#  reboot

haproxy_root
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 命令 | 每日一学,Audit 安全审计相关工具
WeiyiGeek 唯一极客IT知识分享
04-18 724
描述: Linux 审计系统提供了一种方式来跟踪系统上与安全相关的信息。根据预配置的规则,审计会生成日志条目,来尽可能多地记录系统上所发生的事件的相关信息。对于关键任务环境而言至关重要,可用来确定安全策略的违反者及其所执行的操作。审计不会为您的系统提供额外的安全,而是用于发现系统上使用的安全策略的违规。可以通过其他安全措施(如 SELinux)进一步防止这些违规。
Linux系统安全--安全审计audit
u012967763的专栏
01-12 2280
1、audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs)。syslog记...
蓝牙不正常因为 unmet condition check
Kearney
12-23 1562
现象:蓝牙键盘鼠标均不工作,图标也不显示,KDE系统设置显示“无已配对设备”,但是配对设备的按钮没有显示,啥按钮也没有显示事前:捣鼓 ch9328 没有成功,导致蓝牙断联,拔出 ch9328 后蓝牙偶尔恢复工作,重启后蓝牙正常,反复这个过程,捣鼓9328,蓝牙g,重启,最后重启蓝牙没恢复,出现了上面的现象解决办法:关机后开机,恢复正常,已配对设备都显示出来了。
主机检测存在未通过的检查项
Cleoprtra.L的博客
07-20 581
主机检测 有两项没有检查通过 解决: 1)执行命令echo 10 > /proc/sys/vm/swappiness 编辑文件/etc/sysctl.conf 增加一行 vm.swappiness=10 2)执行命令echo never > /sys/kernel/mm/transparent_hugepage/defrag 编辑文件/etc/rc.local添加ech...
Security】传统审计(Traditional Auditing
SQLplusDB的小院
07-10 3716
本文介绍Oracle传统的审计功能:OS审计、标准审计、DBA审计、FGA审计
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
中标麒麟系统配置开机自启.rar
06-24
标题中的"中标麒麟系统配置开机自启.rar"文件,显然是一个压缩包,包含了一个用于配置中标麒麟系统开机自启的脚本`install.sh`。用户需要在Windows环境下解压这个文件,然后将解压后的文件复制到中标麒麟系统中。 ...
vmware安装kylin银河麒麟高级服务器操作系统
最新发布
06-21
没有真机,使用vmware安装国产麒麟系统,搭建国产服务器环境
中标麒麟高级服务器操作系统NeoKylin Linux A6.9原版镜像
05-18
中标麒麟高级服务器操作系统NeoKylin Linux A6.9原版镜像
Linux运维总结:audit启动失败怎么办》
热门推荐
东城绝神
06-11 1万+
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
audit服务启动失败定位方法
qq_23953675的博客
03-24 3636
audit服务启动失败一般有两个原因 1,netlink端口被占用 audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务就会启动失败,失败的原因就是因为netlink接收此端口的消息失败了。 定位方法 调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息 2,audit.log的权限问题 /var/log/audit/au
Linux添加日志审计
小二
10-22 2576
# mkdir -p /var/log/usermonitor/ # echo usermonitor >/var/log/usermonitor/usermonitor.log # chown nobody:nobody /var/log/usermonitor/usermonitor.log # chmod 002 /var/log/usermonitor/usermonitor.log
rockchip启动的log
weixin_45591821的博客
10-27 4888
channel 0 CS = 0 MR0=0x18 MR4=0x1 MR5=0x1 MR8=0x8 MR12=0x72 MR14=0x72 MR18=0x0 MR19=0x0 MR24=0x8 MR25=0x0 CS = 1 MR0=0x18 MR4=0x1 MR5=0x1 MR8=0x8 MR12=0x72 MR14=0x72 MR18=0x0 MR19=0x0 MR24=0x8 MR25=0x0 channel 1 CS = 0 MR0=0x18
Ubuntu16.04 rc.local不生效,启动过程中报“Failed to start /etc/rc.local Compatibility”错误
alenliu's blog
06-16 1万+
使用Ubuntu16.04时,发现有时候启动脚本/etc/rc.local中的命令不生效,随即发现在这种情况下系统启动时会打印 Failed to start /etc/rc.local Compatibility 错误。Google了下,找到适合我的解决办法是将文件中第一行: 修改成 #!/bin/bash 就可以了。 原因可能是用户使用的shell和rc.local文件指定的执行shell不一...
Linux - 解决CentOS启动卡住了,提示starting auditd:【failed
叶子来啦
06-19 3489
问题原因 由于设置了错误的配置,比如硬盘引导,硬盘挂载等导致系统无法启动报错。 使用有时候启动CentOS时会卡主,卡在系统界面,手动切换到代码可以看到类似starting auditd:【failed】失败代码 重新启动CentOS,连续按 “i” 然后按 “a” 在后面加空格,并输入 single enter就进入了 然后修改启动失败的配置重启即可 ...
无法挂载nfs,查看状态是exited,其实是iptables没有打开
shelutai的博客
03-31 4158
无法挂载nfs,查看状态是exited,其实是iptables没有打开 查看服务运行的相关端口情况,使用rpcinfo -p nfs 运行在2049端口。 iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT 打开防火墙后,就可以正常挂载了。 尽管是这样的信息,是没问题的: leon@leon:~$ sudo systemctl status
linux开机停在B7,[已解决] 开机时偶然地出现 “Timed out waiting for device /dev/sdb...” 并且导致启动失败...
weixin_33219360的博客
05-16 6865
问题重现了,目前可以确认和 LVM 服务无关,所有 LVM 相关服务皆已 masked,问题原因仍然不明。附上本次启动失败的完整日志:11月 27 19:00:19 M kernel: Linux version 5.3.7-arch1-1-ARCH (builduser@heftig-2611250) (gcc version 9.2.0 (GCC)) #1 SMP PREEMPT Fri Oc...
银河麒麟高级服务器操作系统 V10系统管理员手册V3.0-20221024.pdf
02-02
一、基本系统配置 1.1 系统地区和键盘配置 - 配置系统地区:调整系统的地理区域和时区,以确保时间和日期的正确显示。 - 配置键盘布局:根据用户的输入习惯设置合适的键盘布局。 - 其他资源:可能包括语言选择、字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值