麒麟v10服务器审计audit开启

于 2024-12-15 14:43:46 发布
阅读量1.1k 收藏 5
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/diaya/article/details/144486285
版权

1.查看审计服务是否没有开启如下图:

systemctl status auditd 

2. 检查内核 是否设置

vim /etc/default/grub   

确认上图中的audit=1。

3)如果是,直接运行:systemctl  start auditd

4)如果不是,修改保存后。再进行下面的操作。

a)查找grub.cfg目录路径

find / -name grub.cfg

/boot/efi/EFI/kylin/grub.cfg

 b)更新 GRUB 配置

grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg

c)重新启动系统以应用新的内核启动参数

systemctl enable auditd.service

d)重启服务器

reboot

e)查看服务是否启动

systemctl status auditd 

diaya
关注
银河麒麟服务器系统V10SP3(全ARM架构)auditd.service(审计服务)异常问题解决
qq_27815483的博客
07-19 2571
银河麒麟高级服务器操作系统V10SP3,升级完内核后,通过systemctl status auditd.service命令发现auditd.service(审计服务)异常,并提示:Condition check resulted in securityAuditing Service being skipped
开启linux的audit日志监控服务
qq_31354099的博客
10-26 895
里面如果audit=0,则表示系统内核未开启审计功能。
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
银河麒麟V10 SP1 审计工具 auditd更新
打不倒的程序猿
07-06 4023
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高, 内存使用率一直在 60% 以上, 内存一直不释放。
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
weixin_45754407的博客
05-06 3238
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
国产操作系统安装配置auditd审计工具 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
07-09 2592
Hello,大家好啊!今天给大家带来一篇在国产桌面操作系统上部署auditd审计工具的文章。auditd是Linux审计系统的核心守护进程,用于记录系统安全相关的事件和日志。部署和配置auditd可以帮助系统管理员监控系统活动,提高系统安全性。本文将详细介绍如何在国产桌面操作系统(如统信UOS、麒麟KOS、中科方德等)上安装和配置auditd。欢迎大家分享转发,点个关注和在看吧!
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
热门推荐
敬天爱人小白
03-27 1万+
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
linux audit审计(2)--audit启动
weixin_30384031的博客
03-30 1472
参考:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls 1、启动audit内核模块 有些系统audit的内核模块时默认关闭的。可以查看/proc/cmdline,看au...
麒麟系统配置审计服务提示condition failed
weixin_57466446的博客
06-21 2035
查看内核是否开启audit=0为没有开启。vim修改audit=1。配置审计服务后启动服务后状态提示condition failed。重新启动系统以应用新的内核启动参数。更新 GRUB 配置。
银河麒麟v10服务器root密码修改
03-29
1. **物理或远程访问权限**:能够直接或通过SSH等工具访问银河麒麟v10服务器。 2. **管理员权限**:拥有足够权限进行系统级别的更改。 3. **备用登录方式**:建议您在进行密码修改前,确保有另一种登录方式可用,以...
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
【网络权限与用户管理】:在麒麟V10服务器上设置安全权限
[【网络权限与用户管理】:在麒麟V10服务器上设置安全权限](https://img-blog.csdnimg.cn/6061686976dc43fb82198d582c66d03d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定
Whenbeen的博客
08-19 2060
针对银河麒麟操作系统进行安全加固。
《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》
东城绝神
07-19 1144
《Linux运维总结:基于Ubuntu 22.04+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》
麒麟V10 mate-indicators、 auditd进程占用内存过高问题】——(查看麒麟版本V10版本、开源补丁包链接、内存泄漏临时处理和永久处理方法)
weixin_51910506的博客
08-28 1万+
查看麒麟版本V10版本; 开源补丁包下载链接、安装; 内存泄漏临时处理和永久处理方法;
ARM麒麟V10 auditctl启动失败处理
checkjiji的博客
11-29 2834
修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0,或者设置audit=1。业务服务器需要启用审计服务,但是启动审计服务失败,查看状态提示audit=0。重启服务器后验证状态。
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
【操作系统】安全管理-三权之审计
大大不吹泡泡的博客
11-16 5086
audit是Linux内核提供的一种审计机制,由于audit是内核提供的,因此,在使用audit的过程中就包含内核空间和用户空间部分auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志通常的使用流程用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。
kylin-v10审计日志缺失问题处理
最新发布
神奇侠MAKER
11-13 895
在终端输入stemctl satus auditd命令后回车,发现审计服务的状态不是active状态。银河麒麟系统上的审计服务默认是关闭的,需要手动开启。在审计服务异常或者关闭的状态下,则系统不会产生审计日志。在终端输入reboot命令后回车即可。重启系统后,审计服务即可开启成功。修改该文件里的“audit=0”参数改为“audit=1”后保存退出。如果状态正常,可以进入/var/log/audit目录查看审计日志。#查看服务状态是否 active。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

diaya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值