一、审计服务(audit) 1.1 审计服务介绍 auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。Auditd可以对整个操作系统的以下行为做审计: 账户管理、文件系统管理、权限管理、网络配置管理、日志文件操作管理 auditd安装完毕后将 ...
分类:
其他好文 时间:
2020-07-15 22:48:27
阅读次数:
88
Filebeat介绍 Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命 ...
分类:
其他好文 时间:
2020-04-20 01:30:15
阅读次数:
103
查看开启服务:[root@localhostconf.d]#systemctllist-unit-files|grepenabledauditd.serviceenabledautovt@.serviceenabledcrond.serviceenabled查看要关闭的防火墙服务[root@localhostconf.d]#systemctllist-unit-files|grepfirewall
分类:
其他好文 时间:
2019-11-25 13:29:59
阅读次数:
293
玩转Linux操作系统 说明:本文中对Linux命令的讲解都是基于名为CentOS的Linux发行版本,我自己使用的是阿里云服务器,系统版本为CentOS Linux release 7.6.1810。不同的Linux发行版本在Shell命令和工具程序上会有一些差别,但是这些差别是很小的。 Linu ...
分类:
系统相关 时间:
2019-06-23 15:36:35
阅读次数:
431
[Unit] Description=Datanode After=syslog.target network.target auditd.service sshd.service datanode_precheck.service Requires=datanode_precheck.servic ...
分类:
系统相关 时间:
2019-03-21 11:53:13
阅读次数:
146
sqlmap 手册参数整理文档1、--data sqlmap -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users2、SQLmap -u http://www.target.com/vuln.php" ...
分类:
数据库 时间:
2018-05-06 18:01:12
阅读次数:
260
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。 规则类型可分为: 1、控制规则:控制audit系统的规则; 2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。 3、系统调用规则:可以记录特定 ...
分类:
系统相关 时间:
2018-04-04 15:01:57
阅读次数:
317
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景: 然后在messages日志中有一大堆的warning 之后可能还会影响rsyslog的正常工作。 auditd本身有日志切分的功能,auditd使用fprintf函数来记录 ...
分类:
系统相关 时间:
2018-04-03 17:36:12
阅读次数:
522
1.进程和程序的区别 程序是经验概念,本身作为一种软件资源长期保存,而进程是程序是执行过程,它是动态概念,有一定的生命周期,是动态产生和消亡的。 程序和进程无一一对应关系,一个程序可以由多个进程共有;另外,一个进程在活动中可以有序的执行若干个程序。 2.父进程和子进程的概念 1.子进程是一个由父进程 ...
分类:
系统相关 时间:
2018-03-31 14:14:59
阅读次数:
378
audit守护进程可以通过/etc/audit/auditd.conf文件进行配置,默认的auditd配置文件可以满足大多数环境的要求。 如果你的环境需要满足严格的安全规则,如下的一些配置可以参考: log_file:audit 日志放置的路径。这里放置日志的地方最好是一个独立的分区(mount p ...
分类:
系统相关 时间:
2018-03-31 12:03:50
阅读次数:
271
