系统调用内核审计模块配置:
make menuconfig
之后搜索AUDIT:
Auditing support
CONFIG_AUDIT
内核审计(跟踪每个进程的活动情况)支持,某些安全相关的内核子系统(例如SELinux)需要它
Enable system-call auditing support
CONFIG_AUDITSYSCALL
对系统调用进行审计.既可独立使用,也可被其他内核子系统(例如SELinux)使用.
Make audit loginuid immutable
CONFIG_AUDIT_LOGINUID_IMMUTABLE
审计时使用固定的loginuid.在使用systemd之类的系统上应该开启(login服务由init进程负责重启),在使用SysVinit或Upstart之类的系统上应该关闭(login服务由系统管理员手动重启).OpenRC就是一个基于SysVinit的系统.
系统调用内核审计模块配置: make menuconfig 之后搜索AUDIT: Auditing support...
Linux是什么[1] 硬件>>内核>>系统调用>>应用程序 内核+系统调用(+部分应用程序)可以称之为操作系统 ...
实验环境说明 实验操作系统为CentOS 7.6.1810 X86_64,用到的各相关程序版本如下: docker...
1、linux是什么 组成: 硬件、内核、系统调用、应用程序。 操作系统组成: 内核+系统调用。 2、li...
基础环境ubuntu-16.04系统,先查询系统的内核版本,Docker 要求 Ubuntu 系统的内核版本高于 ...
安装前准备 查看自己的操作系统 输入命令后可以看到内核版本4.15.0-66,系统x86_64 卸载旧版本,如果以...
环境说明: 系统版本:CentOS 6.9 x86_64 软件版本:nginx-1.12.2 php-5.5.38...
环境说明: 系统版本:CentOS 6.9 x86_64软件版本:nginx-1.12.2php-5.5.38可道...
初始环境 系统: centos 7 ( x86_64 GNU/Linux)docker版本 :Docker ver...
Linux 就是一个操作系统,整个计算机系统包括硬件、内核、系统调用和应用程序,内核和系统调用就属于操作系统,操作...
本文标题:系统调用日志收集程序_x86_64环境3.14版本内核
本文链接:https://www.haomeiwen.com/subject/jeeheqtx.html
网友评论