Linux的audit.log日志审计怎么断定被黑客入侵了
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的audit.log日志审计怎么断定被黑客入侵了相关的知识,希望对你有一定的参考价值。
参考技术A 这里首先介绍auditctl的应用,具体使用指南查看man auditctl。auditctl的man 描述说明这个工具主要是用来控制audit系统行为,获取audit系统状态,添加或者删除audit系统的规则。控制audit系统行为和获取audit系统状态参数:-s 或者auditd 状态 auditctl -s 显示:AUDIT_STATUS: enabled=1 flag=1 pid=2792 rate_limit=0 backlog_limit=320 lost=0 backlog=0
以上是关于Linux的audit.log日志审计怎么断定被黑客入侵了的主要内容,如果未能解决你的问题,请参考以下文章
linux audit审计--audit的日志切分,以及与rsyslog的切分协同使用