auditd | CN-SEC 中文网

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日34 views评论

阅读全文

代码审计

CentOS 系统审计（Audit）入门指南

Audit（审计）在 CentOS 系统中是一个用于监控和记录系统上各种操作的技术手段。Audit 的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则，Audit 会生成...

10月10日38 views评论

阅读全文

制度法规

一项一项教你测等保2.0——Linux安全审计

一、前言前边我们已经讲了windows系统下的安全审计，现在我们讲讲Linux系统下的安全审计，其实两个系统下的测评项都是一样的，不一样的就是不同的系统查看系统配置的方法不一样，windows系统使用...

09月28日29 views评论

阅读全文

制度法规

等保2.0测评深入理解 — Linux操作系统（下）

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的的朋友可星球内自取，点击此处查看详情。加入我的知识星球，开启知识学习之旅！续上文等保2.0测评深入理解 — Linux操作系统（上）...

06月06日15 views评论

阅读全文

制度法规

等保下基于CentOS7设置安全审计

操作系统的日志安全配置是安全管理的重要工作。在等保中，要求开启日志，并且能保护日志不被攻击者删除、篡改或伪造，可通过部署日志服务器或将日志转存备份的方式，将日志至少保存6个月。a)应启用安全审计功能，...

05月20日60 views评论

阅读全文

安全工具

【eBPF攻防】隐匿后渗透容器Nysm浅浅析

概述 Nysm 是一款针对eBPF的隐匿后渗透容器，旨在让攻击工具躲避系统管理员的监测。它不仅可以隐藏eBPF程序本身，还能对包括bpftool、ps、top、sockstat、ss、rkhunte...

03月08日32 views评论

阅读全文

制度法规

Linux测评延展 — audit 审计

知识宝库在此藏，一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline，若存在audit=0，则默认不启动audit。通过设置/...

02月18日14 views评论

阅读全文

应急响应

一次应急响应的简单记录

写在前面的话好久没有写公众号了，主要是因为太忙了，根本没时间写点东西，低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下，...

02月03日45 views评论

阅读全文

TRICK: Linux Auditd审计工具

难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改需求：想要定位攻击方式以及篡改方式

04月17日gh0st_cn126 views评论

阅读全文

TRICK: Linux Auditd审计工具

难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改需求：想要定位攻击方式以及篡改方式

11月24日gh0st_cn679 views评论

阅读全文

ChopChopGo：一款针对Linux的取证数据快速收集工具

CentOS 系统审计（Audit）入门指南

一项一项教你测等保2.0——Linux安全审计

等保2.0测评深入理解 — Linux操作系统（下）

等保下基于CentOS7设置安全审计

【eBPF攻防】隐匿后渗透容器Nysm浅浅析

Linux测评延展 — audit 审计

一次应急响应的简单记录

TRICK: Linux Auditd审计工具

TRICK: Linux Auditd审计工具

在线咨询

微信