大佬教程收集整理的这篇文章主要介绍了linux – Auditd在audit.log中显示重复的行,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
type=EXECVE msg=audit(1495742109.857:90234552): argc=1 a0="/bin/bash" type=EXECVE msg=audit(1495742109.857:90234552): argc=1 a0="/bin/bash"
这是相关的配置:
log_file = /var/log/audit/audit.log log_format = RAW log_group = root priority_boost = 4 flush = incremental freq = 20 num_logs = 3 disp_qos = lossy dispatcher = /sbin/audispd name_format = none name = lga-tag06 max_log_file = 1024 max_log_file_action = rotate space_left = 75 space_left_action = syslog action_mail_acct = root admin_space_left = 50 admin_space_left_action = suspend disk_full_action = suspend disk_error_action = suspend tcp_listen_queue = 5 tcp_max_per_addr = 1 tcp_client_max_idle = 0 enable_krb5 = no krb5_principal = auditd
和相关规则:
# Default Rule - delete ALL -D enter code here # Set Buffer size - increase for Busy Systems -b 8192 enter code here # Puppet Managed Custom rules begin here: -b 320 -D -a exclude,never -F msgtype=PATH -a exclude,never -F msgtype=BPRM_FCAPS -a exclude,never -F msgtype=CRED_DISP -a exit,always -F arch=b32 -F euid>=0 -S execve -a exit,always -F arch=b64 -F euid>=0 -S execve
好奇,如果有人之前见过这个或有任何建议吗?
以上是大佬教程为你收集整理的linux – Auditd在audit.log中显示重复的行全部内容,希望文章能够帮你解决linux – Auditd在audit.log中显示重复的行所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。