LAuS概述
系统命令:man laus
Linux Audit-Subsystem(LAuS)是Linux安全系统下用于让管理员监控系统调用的子系统,有几个从内核空间到用户空间的不通组件组成,对于REHL系统,是在RHEL AS3 Update 2时作为RHEL EAL3的特征引入系统的,对于正常运行的系统,个人觉得不需要激活。
与LAuS相关的一些命令:
audit 启动命令
laus-records(7)
监控信息一般记录在/var/log/audit.d/下面,为二进制格式的数据,但是可以通过aucat和augrep命令查看。
配置文件用于通知audit进程监控哪些调用,audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。
建议:在你确认不需要时(一般生产用系统不需要),请关闭Audit子系统
方法:chkconfig --level 345 audit off
Linux Audit-Subsystem(LAuS)是Linux安全系统下用于让管理员监控系统调用的子系统,有几个从内核空间到用户空间的不通组件组成,对于REHL系统,是在RHEL AS3 Update 2时作为RHEL EAL3的特征引入系统的,对于正常运行的系统,个人觉得不需要激活。
与LAuS相关的一些命令:
audit 启动命令
laus-records(7)
监控信息一般记录在/var/log/audit.d/下面,为二进制格式的数据,但是可以通过aucat和augrep命令查看。
配置文件用于通知audit进程监控哪些调用,audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。
建议:在你确认不需要时(一般生产用系统不需要),请关闭Audit子系统
方法:chkconfig --level 345 audit off
Comments