Linux 监控文件被什么进程修改(详解)
更新时间:2016年12月16日 09:15:06 投稿:jingxian
下面小编就为大家带来一篇Linux 监控文件被什么进程修改(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安装: apt-get install auditd.
1.auditd 是后台守护进程,负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
•-w 指明要监控的文件
•-p awrx 要监控的操作类型,append, write, read, execute
•-k 给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key,生成报表 aureport.
以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了linux云主机安装pdo详细教程,网上搜到一个几个还算清晰的教程,但是没加说明,很多站长按照做了,中途出现错误,便不知如何解决了,这里特整理一下方便需要的朋友2017-08-08
本篇文章主要介绍了Vagrant基本命令详解,现在分享给大家,也给大家做个参考。感兴趣的小伙伴们可以参考一下。2016-11-11
这篇文章主要介绍了Linux服务器上安装Python3,本文通过两种方式给大家详解,需要的朋友可以参考下2019-11-11
在Linux系统中,root用户拥有最高权限,因此为了增强系统安全性,我们通常会限制root用户通过SSH远程登录,本文将介绍如何在Linux系统中限制root用户的SSH远程登录,需要的朋友可以参考下2024-03-03
在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限
这篇文章主要介绍了在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-07-07
对许多用户来说,在DOS和Windows环境下利用工具软件WinZip、ARJ等压缩或解压文件是比较容易的事。但是,在Linux中如何对文件进行压缩与解压呢?2008-06-06
服务器之间常常要保持些文件或目录的一致,比如一些大的软件下载网站,它们通常使用多台服 务器来提供下载服务。2009-08-08
这篇文章主要介绍了linux网络参数的配置方法,这样可以让你的服务器访问网络,主要参数:IP地址、子网掩码、网关、DNS2013-11-11
这篇文章主要介绍了详解Linux Namespace之User,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
这篇文章主要介绍了5个提高Linux开发效率的工具,能够充分个性化并无缝地融入独特工作流程的工具才是真正的好工具。想要知道哪五个Linux工具可以提高开发效率,请阅读本文2015-12-12
最新评论