Linux安全体系学习笔记之一:Linux日志系统与审计系统

最新推荐文章于 2024-12-25 14:01:19 发布
最新推荐文章于 2024-12-25 14:01:19 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 Linux Linux安全体系学习笔记 文章标签: linux debian 编程 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aegeaner/article/details/7101122
本文介绍Linux系统的日志管理机制,重点讲解syslog体系结构及实现原理,并深入探讨了Linux内核审计系统的工作流程,包括如何通过内核审计API记录安全信息,以及审计消息如何传递到用户空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。

Linux的日志系统主要就是syslog系统构架,其实现是内核函数printk将消息写入一个环形缓冲区中,供高层的sys_syslog系统调用读取。代码部分在linux/kernel/printk.c 

Linux的审核系统提供了一种记录系统安全信息的方法,为系统管理员在用户违反系统安全规则时提供及时的警告信息。内核其他线程通过内核审计API写入套接字缓冲区队列audit_skb_queue中,内核线程kauditd通过netlink机制将审计消息定向发送给用户控件的审计后台auditd的主线程,auditd主线程再通过事件队列将审计消息传给审计后台的写log文件线程,写入log文件。另一方面,审计后台还通过一个与套接字绑定的管道将审计消息发送给dispatcher应用程序。代码部分主要在 linux/kernel/audit.c

 auditd在Debian里默认没有安装启动,需要通过aptitude install auditd开启。


Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 3925
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
linux安全体系分析编程_倪继利_part2(2-2)
07-15
来源于chinapub............因为资源太大,所以分割成两部分,需要前面的资源一起下载才能够解压缩哦。
linux安全体系分析编程_倪继利_(2-1)
07-15
来源于chinapub的扫描版图书,内容很全。建议长期需要的童鞋购买纸质正版图书。
linux 操作日志审计,Linux 系统添加操作记录审计
weixin_32137855的博客
05-02 444
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?本文教你一招1.mkdir -p /usr/local/domob/rec...
Linux 安全体系分析编程
04-16
Linux 安全体系分析 编程 很好的书,可惜只找到个word版本的。
linux安全体系分析编程
11-05
linux安全体系分析编程l
Linux安全体系分析编程
11-07
Linux安全体系进行分析,以及如何编程开发。 注意事项,很重要
linux运维学习笔记:Mysql日志.pdf
08-18
这个日志对于数据库的安全审计特别重要,因为它可以记录所有已经执行成功的SQL操作。一般查询日志在性能要求不是特别高的环境中使用,因为它会增加数据库系统的I/O开销。启用一般查询日志的配置如下: ``` [mysqld]...
Linux操作系统学习笔记:起源、版本管理
这篇学习笔记详细记录了Linux操作系统的多个核心概念和知识点,涵盖了从Linux的起源发展、版本差异,到操作系统的基本管理、进程调度、进程通信机制、用户管理、文件系统特性和命令、文件类型权限、挂载卸载、...
Linux系统学习笔记:从基础到高级操作
本资源是一份由作者"红联"编写的系统学习笔记,主要针对Linux系统进行深入浅出的学习指南。笔记内容覆盖了Linux的基础操作、核心命令、shell和文件系统系统管理等多个方面。以下是部分内容的详细解读: 1. **...
全面掌握Linux系统,兄弟连教程1-16章学习笔记
- 安全审计日志分析。 - 端口和服务的网络安全配置。 **第16章:虚拟化云计算** - 虚拟化技术概述。 - Linux虚拟化解决方案,如KVM、Xen。 - 云计算基础和云计算服务。 - 容器技术如Docker的介绍。 根据提供的...
Linux安全分析编程
02-27
Linux安全分析编程,专门针对Linux的安全分析,在理论讲解的同时又有编程实践,你懂得
Linux安全体系分析编程》 部分章节
01-30
Linux安全体系分析编程》 部分章节,倪继利
linux安全体系分析编程(第二章2.4.2)
u010154760的专栏
05-08 588
用于文件系统监视的数据结构:     各个数据机构之间的关系:     1、首先是inode结构,文件系统的每个节点inode中有一个指针,指向watch链表(如下); 2、watch链表中的成员是watch,一个watch就是结构inotify_watch的一个实例(对象),inotify机制的监视就是通过watch实现的;     结构inotify_watch中包含时间掩码,watc
linux安全体系分析编程pdf下载,linux内核printk调试(摘录《Linux安全体系分析编程》)...
weixin_34832594的博客
05-12 166
asmlinkage long sys_syslog(int type, char __user * buf,int len){return do_syslog(type, buf, len);}int do_syslog(int type, char __user *buf, int len){unsigned long i, j, limit, count;int do_clear = 0;c...
linux安全体系分析编程pdf下载,Linux安全体系分析编程 部分章节
weixin_35669769的博客
05-12 204
Linux提供了用来记录系统安全信息的审计系统审计系统分为用户空间和内核空间审计系统,用户空间审计系统用来设置规则和审计系统状态、将内核审计系统传来的审计消息写入log文件。内核审计系统用于产生和过滤内核的各种审计消息。本节重点分析内核审计系统产生和过滤审计消息的机制。2.2.1 审计系统构架审计系统提供了一种记录系统安全信息的方法,为系统管理员在用户违反系统安全法则时提供及时的警告信息。审计...
Linux系统审计详解
m0_74282605的博客
01-17 1629
ausearch -sv #按syscall的返回值查找(yes/no)ausearch -tm #按连接终端查找(term/ssh/tty)ausearch -w #按在audit rule设定的字符串查找。ausearch -ua #按uid和euid查找。ausearch -ga #按gid和egid查找。ausearch -k #按特定的key值查找。ausearch -ue #按euid查找。ausearch -ge #按egid查找。ausearch -ui #按uid查找。
linux安全分析
weixin_30698527的博客
04-20 205
history 查看历史命令 last | grep -i norco //最后一次登录时间 转载于:https://www.cnblogs.com/hshy/p/10742544.html
Linux操作系统安全分析防护(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
12-25 1725
Linux操作系统安全分析防护(非常详细),零基础入门到精通,看这一篇就够了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值