Linux 监控文件被什么进程修改(详解)
更新时间:2016年12月16日 09:15:06 投稿:jingxian
下面小编就为大家带来一篇Linux 监控文件被什么进程修改(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安装: apt-get install auditd.
1.auditd 是后台守护进程,负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
•-w 指明要监控的文件
•-p awrx 要监控的操作类型,append, write, read, execute
•-k 给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key,生成报表 aureport.
以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
在本篇文章里小编给各位分享的是关于linux查看防火墙是否关闭的实例方法,需要的朋友们可以学习下。2020-03-03
本文以安装Kafka的步骤做了图文详细介绍,Kafka是一种高吞吐量 的分布式发布订阅消息系统,对Kagka感兴趣的小伙伴可以参考参考本篇文章2021-08-08
在利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接中已经提到过了.htaccess的重定向的使用,这里让我们来比较全面的了解一下.htaccess吧。2010-12-12
本文主要介绍了Xshell连接不上虚拟机的解决办法汇总,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-08-08
这篇文章主要介绍了Centos7.3开机自动启动或执行指定命令操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-11-11
Apache Camel可以作为一个独立的或嵌入的库在任何地方运行,它可以帮助整合,这篇文章主要介绍了如何使用Apache Camel表达REST服务,需要的朋友可以参考下2022-06-06
这篇文章主要介绍了在Centos上搭建Maven中央仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-04-04
详解轻巧AMH虚拟主机面板安装使用和GCE云空间搭建网站实例
这篇文章主要介绍了轻巧AMH虚拟主机面板安装使用和GCE云空间搭建网站实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
下面小编就为大家分享一篇CentOS7yum安装PHP7.2的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-03-03
这篇文章主要介绍了Linux 中有效用户组和初始用户组的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-11-11
最新评论