Apache HTTPD 서버(및 WordPress 사이트)를 실행하는 CentOS7 서버가 정기적으로 검사되고 있습니다.스캐너. 이로 인해 커널 패닉이 발생합니다.
Kernel panic - not syncing: audit: backlog limit exceeded
나는 전화해서 aureport -ts today7000개 이상의 실패한 시스템 호출을 발견했습니다.
ausearch --start today -m syscall -sv no --raw | aureport -x --summary
반품:
Executable Summary Report
=================================
total file
=================================
Warning - freq is non-zero and incremental flushing not selected.
7678 /usr/sbin/httpd
35 /usr/sbin/chronyd
7 /usr/libexec/mysqld
httpd에서 실패한 특정 시스템 호출을 볼 수 있는 방법이 있습니까? 이 모든 것이 관련되어 있다고 확신 wpscan하지만 각 시스템 호출이 실패하게 만드는 정확한 원인이 무엇인지 궁금합니다.
답변1
다음과 같이 시도해 보세요.
aureport --syscall | fgrep httpd | tail
각 행의 마지막 열을 보면 숫자(예: 5432)여야 하므로 해당 숫자를 가져와서 다음과 같이 감사 로그를 스캔하세요.
ausearch --event 5432
거의 읽을 수 없는 형식으로 세부 정보를 볼 수 있지만 최소한 파일 이름과 파일이 액세스하려는 내용에 대한 단서를 얻을 수 있습니다. 각 숫자는 단일 이벤트에 대한 참조이므로 직접 파악해야 할 수도 있습니다.