Linux 监控文件被什么进程修改(详解)
更新时间:2016年12月16日 09:15:06 投稿:jingxian
下面小编就为大家带来一篇Linux 监控文件被什么进程修改(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安装: apt-get install auditd.
1.auditd 是后台守护进程,负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
•-w 指明要监控的文件
•-p awrx 要监控的操作类型,append, write, read, execute
•-k 给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key,生成报表 aureport.
以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
本文详细介绍了如何使用SELinux保护Apache新站点目录,包括确定默认上下文、创建和设置新目录的上下文、允许网络连接以及验证配置,感兴趣的朋友跟随小编一起看看吧2024-11-11
这篇文章主要给大家介绍了关于linux下获取文件的创建时间与实战的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-12-12
本文主要和大家分享Apache http自动跳转到https的几种方法,非常不错,具有参考借鉴价值,需要的朋友参考下2018-02-02
在Linux中直接使用数学运算符进行数学运算往往得不到我们想要的计算结果。要在Shell中进行数学运算,我们需要借助点小手段。下面这篇文章主要给大家介绍了关于Linux命令行下的数学运算的相关资料,需要的朋友可以参考下2018-05-05
这篇文章主要介绍了记一次入侵Linux服务器和删除木马程序的经历的相关资料,需要的朋友可以参考下2016-02-02
配置虚拟主机时,在配置文件中加入如下内容2009-06-06
这篇文章主要介绍了在Linux上执行exe文件实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-09-09
Linux下find命令在目录结构中搜索文件,并执行指定的操作。Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。下面我们就来简单汇总下其用法2017-03-03
今天小编就为大家分享一篇关于使用autoconf生成Makefile并编译工程的步骤,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-02-02
这篇文章主要介绍了Ubuntu16.04 安装Teamviewer教程,Teamviewer在linux下也可以进行安装,下面给出具体的安装步骤,需要的朋友可以参考下2018-07-07
最新评论