摘要:
摘自:https://zhuanlan.zhihu.com/p/259808863 背景介绍 在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件、目录、网络通信资源等都是文件,即“一切皆文件”。基于这种机制,针对Linux系统层的攻击方式,本质上往往是通过各种方式,对某些敏感 阅读全文
摘要:
摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-audit-viewer.html Linux audit-viewer命令:查看和总结审计事件的图形工具。 Linux audit-viewer命 阅读全文
摘要:
摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-autrace.html Linux autrace命令:跟踪指定进程。 Linux autrace命令 功能描述 使用autrace命令可以跟踪指 阅读全文
摘要:
摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-ausearch.html Linux ausearch命令:搜索审计记录。 Linux ausearch命令 功能描述 使用ausearch命令可 阅读全文
摘要:
摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-aureport.html Linux aureport命令:生成审计信息报表。 Linux aureport命令 功能描述 使用aureport命 阅读全文
摘要:
摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-auditctl.html Linux auditctl命令:控制内核的审计系统。 Linux auditctl命令 功能描述 使用auditctl 阅读全文