- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我遇到了一个问题,auditd 似乎将同一消息记录了两次,例如,请参见以下内容:
type=EXECVE msg=audit(1495742109.857:90234552): argc=1 a0="/bin/bash"
type=EXECVE msg=audit(1495742109.857:90234552): argc=1 a0="/bin/bash"
这里是相关的配置:
log_file = /var/log/audit/audit.log
log_format = RAW
log_group = root
priority_boost = 4
flush = incremental
freq = 20
num_logs = 3
disp_qos = lossy
dispatcher = /sbin/audispd
name_format = none
name = lga-tag06
max_log_file = 1024
max_log_file_action = rotate
space_left = 75
space_left_action = syslog
action_mail_acct = root
admin_space_left = 50
admin_space_left_action = suspend
disk_full_action = suspend
disk_error_action = suspend
tcp_listen_queue = 5
tcp_max_per_addr = 1
tcp_client_max_idle = 0
enable_krb5 = no
krb5_principal = auditd
及相关规则:
# Default Rule - Delete ALL
-D
enter code here
# Set Buffer size - increase for Busy Systems
-b 8192
enter code here
# Puppet Managed Custom rules begin here:
-b 320
-D
-a exclude,never -F msgtype=PATH
-a exclude,never -F msgtype=BPRM_FCAPS
-a exclude,never -F msgtype=CRED_DISP
-a exit,always -F arch=b32 -F euid>=0 -S execve
-a exit,always -F arch=b64 -F euid>=0 -S execve
想知道是否有人以前看过这个或有任何建议?
最佳答案
我不能肯定地说,但在您将我要求的评论信息添加到您的问题之前,我将提供以下信息:
Note / Update: This extends to the bounty. Although the comment regarding the extra lines doesn't apply, the remaining questions about distribution and versions do.
您可能遇到了 red hat's tracker 中报告的错误在systemd github ,其中指出 auditd 和 systemd 的 journald 之间存在问题。
建议的解决方案是禁用日志的审计支持:
systemctl mask systemd-journald-audit.socket
在尝试之前,请阅读上面的链接问题并采取所有必要的考虑因素。
关于linux - Auditd 在 audit.log 中显示重复行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44188912/
我想将 Audit.EntityFramework 与 EntityFramework Core 结合使用,但仅忽略某些实体的审核日志中的插入。我在 Audit.EntityFramework 的 g
我在尝试获取引用未审计实体的审计实体时遇到问题。在我们的应用程序中,某些实体是在不使用 hibernate 的情况下引导的,这些实体是我们的元模型,不需要审计。 工作示例: public class
当我通过以下方式启用创建 session 审核时: audit create session by session; 然后我查询以下内容: select * from dba_priv_audit_o
嘿,这是我第一次使用 thepirat000 Audit.MVC 包,我已经做好了基础并且工作得很好: [Audit(EventTypeName = "InsertOrderAction", Incl
我必须将审计添加到我没有编码的系统中,并且在编程时也没有考虑审计。 然后我遇到了 Audit.Net,这是一个多么棒的框架! 我也在使用 Audit.Mvc 扩展。 无论如何,我想在 HomeCont
这是我得到的错误: npm ERR! code ENOAUDIT npm ERR! audit Your configured registry (https://registry.npmjs.org
我正在试着写一个小的Hello world程序,并用战争来包装它。我正在使用maven并编写一个SpringBoot应用程序来做这件事。。以下是我的Application.Java文件。在构建它时,我
Closed. This question needs to be more focused。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅关注editing this post一个问题。 4
首先,我对 Oracle 审计跟踪这件事还很陌生。因此,我必须审核特定用户的操作。 我的问题是,当我检查 dba_fga_audit_trail 时,我在 sql_text 列中看到用户运行了删除语句
我正在使用 nightmare 进行测试。运行 npm audit 后,我收到有关 lodash Prototype pollution 的警告。我尝试通过运行 npm audit fix 来修复
我们正在使用 Audit.NET我们的 Asp.Net Core 项目中的库来记录用户操作。最近我们决定使用Hashicorp Vault安全地存储和获取 secret ,包括 数据库凭据 . Vau
最近,由于授权/审计功能的一些奇怪行为,我的一个生产应用程序开始抛出异常。总而言之,我可以向 channel / key 组合授予权限并获得成功响应,但是当我之后立即审核 channel 时,它会显示
有没有人有一个关于如何将审计模型添加到现有项目的工作示例,用于 Audit.Net。 这是一个非常棒的组件,到目前为止,我和我的团队已经使用标准的 JSON 文件,但是,我们希望将当前的解决方案迁移到
在Hibernate中使用@Version和@Audited时,有人可以帮助我解决用例吗? 最佳答案 @Version用于与Hibernate一起实现Optimistic locking,这意味着没有
我正在尝试使用grails audit-logging插件。它似乎可以满足我的需求。 但是,在为自动生成id的域类引用id时遇到问题。 class Person { static auditable
我正在使用Grails 2.2.2,audit-trail插件2.0.3和spring-security-core 1.2.7.3 当我将注释放在类上并使用浏览器(通过Controller / gsp
我正在尝试在基于kubeadm的k8s上启用审核选项。 (v1.11.2) 但是在--audit-policy-file上添加/etc/kubernetes/manifests/kube-apiser
我将@Audited 注释用于我的基本模型。我将其扩展到我的所有实体。但它不起作用。有什么方法可以使用吗 这是我的基本模型 @MappedSuperclass @Getter @Setter @Aud
我正在使用 Audit.NET 和 EntityFramework 扩展,当我仅跟踪 1 个实体时,一切都运行良好。 现在我正在跟踪连接到第一个实体的另一个实体,当我尝试保存它时,审核保存函数会抛出反
当这个方法在 Controller 中执行时: [Route("deleteIncCloseOut")] [HttpDelete] [AuditApi] public bool deleteIncid
我是一名优秀的程序员,十分优秀!