Open-AudIT

参考：https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls 1、启动audit内核模块 有些系统audit的内核模块时默认关闭的。可以查看/proc/cmdline，看audit=0，如果为0

最近集群压力较大，为了缓解集群压力，开始分析hdfs-audit log。对于hdfs-audit 审计日志，我们先看一些常用命令； cmd 命令解释： getfileinfo mkdirs setAcl -- checkOperation(OperationCategory.WRITE); getAclStatus -- checkOperation(OperationCategory.READ

导航 (返回顶部) 1. Audit_framework原文翻译 1.1 添加规则 1.2 搜索日志 1.3 寻找异常 1.4 哪些文件或系统调用值得审核？ 2. man auditctl 译文 2.1 CONFIGURATION OPTIONS 2.2 STATUS OPTIONS 2.3 RULE OPTIONS 2.4 PERFORMANCE TIPS 性能提示 2.5 EXAMPLES 3

一.audit介绍 audit是linux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用. 并会将记录写到日志文件中. audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个 进程的进行记录. audit主要包含2个命令: auditd       audit服务进程 auditctl     audit规则设

SELinux avc 权限, audit2allow 使用 若在log出现“ avc：”则按照调试添加权限。 使用avc关键词查找权限相关log adb logcat -b all | grep "avc:" 进行操作复现问题，抓取最新日志，eg： 05-28 11:41:34.264 7393 7393 I auditd : type=1400 audit(0.0:383): avc:

/********************************************************************** * Linux audit安全审计工具 * 说明： * 今天接触到安全审计，查看一下，发现内核有支持安全审计方面的东西。 * * 2018-4-23 深圳 宝安西乡 曾剑锋 *****************************************

感谢朋友支持本博客，欢迎共同探讨交流，由于能力和时间有限，错误之处在所难免，欢迎指正！ 如果转载，请保留作者信息。 博客地址：http://blog.csdn.net/gaoxingnengjisuan 邮箱地址：dong.liu@siat.ac.cn PS：最近没有登录博客，很多朋友的留言没有看见，这里道歉！还有就是本人较少上QQ，可以邮件交流。 由于各种原因，近两个多月没有写博客了，发现以前读

感谢朋友支持本博客，欢迎共同探讨交流，由于能力和时间有限，错误之处在所难免，欢迎指正！ 如果转载，请保留作者信息。 博客地址：http://blog.csdn.net/gaoxingnengjisuan 邮箱地址：dong.liu@siat.ac.cn PS：最近没有登录博客，很多朋友的留言没有看见，这里道歉！还有就是本人较少上QQ，可以邮件交流。 接续上篇： 转到3.2，来看方法audit_co

让我们先来构造一条audit日志。在home目录下新建一个目录，然后配置一条audit规则，对这个目录的wrax，都记录审计日志： auditctl -w /home/audit_test -p wrax -k audit_test root用户访问audit_test目录时，即在这个目录下ls，审计日志如下： type=SYSCALL msg=audit(1523501721.433:41729

物理standby，我打算以open read only的方式打开备库，结果报错： SQL> alter database open read only; alter database open read only * ERROR at line 1: ORA-16006: audit_trail destination incompatible with database open mode 查

audit-1.7.18/ audit-1.7.18/config.h.in audit-1.7.18/THANKS audit-1.7.18/configure audit-1.7.18/auparse/ audit-1.7.18/auparse/nvpair.c audit-1.7.18/auparse/auparse-defs.h audit-1.7.18/auparse/ellist.c

概述 IP 数据报格式 IP 地址编址方式 1. 分类 2. 子网划分 3. 无分类 地址解析协议 ARP 网际控制报文协议 ICMP 1. Ping 2. Traceroute 虚拟专用网 VPN 网络地址转换 NAT 路由器的结构 路由器分组转发流程 路由选择协议 1. 内部网关协议 RIP 2. 内部网关协议 OSPF 3. 外部网关协议 BGP 概述 因为网络层是整个互联网的核心，因此应当

Socket 基本概念 Socket 是对 TCP/IP 协议族的一种封装，是应用层与TCP/IP协议族通信的中间软件抽象层。从设计模式的角度看来，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。 Socket 还可以认为是一种网络间不同计算机上的进程通信的一种方法，利用三元组

OSI 层 功能 应用层 网络进程到应用程序。针对特定应用规定各层协议、时序、表示等，进行封装 。在端系统中用软件来实现，如HTTP等 表示层 数据表示形式，加密和解密，把机器相关的数据转换成独立于机器的数据。规定数据的格式化表示 ，数据格式的转换等 会话层 主机间通讯，管理应用程序之间的会话。规定通信时序 ；数据交换的定界、同步，创建检查点等 传输层 在网络的各个节点之间可靠地分发数据包。所有传

本节部分知识点来自《计算机网络（第 7 版）》 计算机网络体系结构： 各层作用及协议 分层 作用 协议 物理层 通过媒介传输比特，确定机械及电气规范（比特 Bit） RJ45、CLOCK、IEEE802.3（中继器，集线器） 数据链路层 将比特组装成帧和点到点的传递（帧 Frame） PPP、FR、HDLC、VLAN、MAC（网桥，交换机） 网络层 负责数据包从源到宿的传递和网际互连（包 Pack

计算机网络.md

主要内容：前期回顾前期回顾 因此很重要：this.client.poll(pollTimeout, now); 在步骤二的ready（）里面，建立连接之前需要做网络的初始化： 典型的NIO操作 再调用 selector.poll()