Wir haben der Konfigurationsdatei /etc/audit/rules.d/audit.rules neue Audit-Regeln hinzugefügt, wie unten gezeigt:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Diese Konfigurationen spiegeln sich jedoch nicht wider.
# auditctl -l
No rules
Hinweis: Unter CentOS/RHEL 6 ist die Konfigurationsdatei /etc/audit/audit.rules anstelle von /etc/audit/rules.d/audit.rules.
Lösung
1. Das erste, was Sie hier überprüfen müssen, ist die Syntax der Regel und korrigieren Sie sie, wenn sie falsch ist. Sie können beispielsweise die Regel, die Sie in der Konfigurationsdatei konfiguriert haben, manuell ausführen. Der Syntaxfehler sollte in der Befehlszeile angezeigt werden, wenn Sie den Befehl ausführen. Zum Beispiel:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Korrigieren Sie das Regelargument „-S time“ und starten Sie das System neu. Der Neustart ist erforderlich, um den unveränderlichen Modus auditd zu deaktivieren.
3. Nach dem Neustart werden alle Überwachungsregeln berücksichtigt.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Wenn Sie in der Konfigurationsdatei /etc/audit/rules.d/audit.rules die falsche Syntax festlegen, stoppen Sie auditd die Regelregistrierung. Daher werden alle Regeln nach einer falschen Syntaxzeile nicht berücksichtigt.
Heute haben wir erfahren, wie unsere Support-Techniker bei der Konfiguration von Audit-Regeln Fehler beheben.
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall. Erfahren Sie, wie Sie CSF unter CentOS 7 installieren und konfigurieren
Erfahren Sie, wie Sie den R1Soft Backup Agent auf CentOS installieren und konfigurieren. R1Soft Server Backup Manager bietet Dienstanbietern eine flexible, serverfreundliche Lösung.
In diesem Artikel haben wir erklärt, wie man CloudLinux LVE-Limits ändert. Also lasst uns anfangen. CloudLinux LVE-Limits können mithilfe von LVE Manager geändert werden.
Um den SSH-Port des Linux-Servers zu ändern, müssen Sie sich über SSH beim Server anmelden und die SSH-Konfigurationsdatei ändern.
Centova Cast ist die führende Verwaltungsplattform für Internetradio-Streams, die Stream-Hosting-Providern umfassende Einblicke und Kontrolle bietet.Centova Cast
Sie können die E-Mail-Versandprobleme beheben, indem Sie die folgenden E-Mail-Relay-Einstellungen verwenden.
Wir werden lernen, Apache MariaDB PHP und PHPMyAdmin auf dem Ubuntu 18.04-Server zu installieren. Apache, MySQL/MariaDB und PHP bestehen aus Paketen. Es ist bekannt als LAMP
Möchten Sie einen Benutzer in Linux hinzufügen, ändern oder löschen? Hier ist der perfekte Artikel für Sie.
Erfahren Sie mehr über die Gruppenverwaltung unter Linux. So fügen Sie eine Gruppe hinzu, ändern eine Gruppe und löschen eine Gruppe, fügen Mitglieder in Linux hinzu. Erstellen Sie eine neue Gruppe, verwenden Sie den Befehl groupadd.
Fail2ban ist sehr nützlich, um die SSH-Verbindung zu sichern. Jetzt sollten Sie in der Lage sein, fail2ban auf centos7 zu installieren und zu konfigurieren. Fügen Sie dem Server eine zusätzliche Sicherheitsebene hinzu
