摘要:
audit是什么? audit是记录linux审计信息的内核模块。 他记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件。audit还可以将审计记录写入日志文件。 audit怎么用? audit配置文件 /etc/audit/auditd.conf 阅读全文
摘要:
什么是firewalld? firewalld是一个防火墙管理工具。 Linux中提供防火墙功能的其实是netfilter,netfilter就是在tcp/ip协议栈中放置HOOK(俗称钩子函数),数据包被协议栈处理时,遇到HOOK函数,就执行HOOK函数中的操作:数据包过滤、NAT、连接跟踪。 f 阅读全文