2018年4月12日
linux audit审计(7-1)--读懂audit日志
摘要: auid=0 auid记录Audit user ID,that is the loginuid。当我使用lbh用户登录系统时,再访问audit_test,此时记录的auid为1001,具体日志如下: auid为登录用户的ID,如果是root,ID为0。并且解释更换了用户,那么每个进程事件的auid还 阅读全文
posted @ 2018-04-12 14:58 行木辛 阅读(6888) 评论(0) 推荐(0) 编辑
python学习笔记(5)-基本数据类型-字符串类型及操作
摘要: 一、字符串 字符串由一对单引号或者双引号表示,如”abc“,‘中国’,字符串是字符的有序序列,可以对其中的字符进行索引。字符串也可以用三单引号或三双引号表示,可以表示多行字符串,一对单引号或双引号仅表示单行字符串。如果字符串中包含双引号或单引号怎么表示呢?如果字符串中包含的为单引号,那么字符串可以用 阅读全文
posted @ 2018-04-12 10:24 行木辛 阅读(769) 评论(0) 推荐(0) 编辑
python学习笔记(5-1)-基本数据类型-字符串类型及操作
摘要: 五、字符串处理函数 len(x):字符串x的长度。如len("12345")结果为5 str(x):任意类型x所对应的字符串形式。 hex(x)或oct(x):整数x的十六进制或八进制小写形式字符串。 chr(x):x为Unicode编码,返回其对应的字符 ord(x):x为字符,返回其对应的Uni 阅读全文
posted @ 2018-04-12 10:24 行木辛 阅读(809) 评论(0) 推荐(0) 编辑
2018年4月11日
linux audit审计(6)--audit永久生效的规则配置
摘要: 定义reboot系统后,仍然生效的审计规则,有两种办法: 1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules 2、将规则文件放入到/etc/aud 阅读全文
posted @ 2018-04-11 15:25 行木辛 阅读(8368) 评论(1) 推荐(0) 编辑
python学习笔记(4)-基本数据类型-数字类型及操作
摘要: 大学mooc 北京理工大学 python语言程序设计课程学习笔记 一、整数类型 可正可负,没有取值范围的限制(这个与c不同,c要考虑数据类型的存储空间)。如pow(x,y),计算x的y次方,pow(2,1000),结果无限制。 4种进制表示形式:十进制:99,-28,1010 二进制:以0b或者0B 阅读全文
posted @ 2018-04-11 09:29 行木辛 阅读(958) 评论(0) 推荐(0) 编辑
2018年4月4日
linux audit审计(5)--audit规则配置
摘要: audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。 规则类型可分为: 1、控制规则:控制audit系统的规则; 2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。 3、系统调用规则:可以记录特定 阅读全文
posted @ 2018-04-04 11:42 行木辛 阅读(23269) 评论(1) 推荐(0) 编辑
2018年4月3日
linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用
摘要: audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景: 然后在messages日志中有一大堆的warning 之后可能还会影响rsyslog的正常工作。 auditd本身有日志切分的功能,auditd使用fprintf函数来记录 阅读全文
posted @ 2018-04-03 15:45 行木辛 阅读(7166) 评论(0) 推荐(0) 编辑
2018年4月2日
systemd取消对服务重启的限制
摘要: 默认情况下,一个服务在10秒内最多允许启动5次。当超过5次后,会报如下错误: 可以通过以下两个选项来设置服务启动的频率: StartLimitIntervalSec=, StartLimitBurst= 设置单元的启动频率限制。 StartLimitIntervalSec= 用于设置时长, 默认值等 阅读全文
posted @ 2018-04-02 14:21 行木辛 阅读(10766) 评论(0) 推荐(0) 编辑
2018年3月31日
linux audit审计(3)--audit服务配置
摘要: audit守护进程可以通过/etc/audit/auditd.conf文件进行配置,默认的auditd配置文件可以满足大多数环境的要求。 如果你的环境需要满足严格的安全规则,如下的一些配置可以参考: log_file:audit 日志放置的路径。这里放置日志的地方最好是一个独立的分区(mount p 阅读全文
posted @ 2018-03-31 10:35 行木辛 阅读(10484) 评论(0) 推荐(0) 编辑
2018年3月30日
linux audit审计(2)--audit启动
摘要: 参考:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls 1、启动audit内核模块 有些 阅读全文
posted @ 2018-03-30 11:31 行木辛 阅读(22946) 评论(0) 推荐(3) 编辑