![시스템 호출 추적 [닫기]](https://linux55.com/image/32241/%EC%8B%9C%EC%8A%A4%ED%85%9C%20%ED%98%B8%EC%B6%9C%20%EC%B6%94%EC%A0%81%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
호스트 기반 IDS를 사용하여 시스템 호출 추적 작업을 하고 있는데 프로세스가 시스템에 들어가자마자 프로세스를 추적해야 합니다( 의 새 항목 /proc). 이 정보를 추출할 수 있는 인터럽트나 신호 또는 커널 데이터 구조가 있습니까?
답변1
Linux에서는 인프라를 사용할 수 있습니다 audit. 패키지를 설치 auditd하고 프로세스/사용자 또는 기타 기준과 함께 추적하려는 시스템 호출에 대한 규칙을 추가하세요.
시스템 호출 추적 [닫기]
관련 정보
- 스마트 도구가 아닌 여러 도구를 사용하면 3TB 디스크의 실제 크기가 약 800GB로 표시되는 이유는 무엇입니까?
- Centos 7 - 데이터 파일 .frm 및 .ibd에서 mysql 데이터베이스 복원
- 유닉스의 프로세스
- 'man' 큰따옴표를 이중 백틱 및 주인공으로 렌더링하는 방법은 무엇입니까?
- 나노 텍스트 파일 포맷터? [폐쇄]
- Win 10 roadwarrior를 AWS StrongSwan VPN에 연결 - 확장 가능 인증 프로토콜에 대한 인증서를 찾을 수 없습니다
- SSH 터널이 어떤 네트워크 인터페이스를 사용하고 있는지 확인하세요.
- 시간 이동 및 암호화된 디스크를 사용하여 새로운 라이브 USB 설치에서 복원
- .csv 파일에서 사용자 2 생성
- "system.conf"에서 감시 시간 제한을 변경한 후 부팅 루프의 RPI4에서 Raspbian OS가 잠겼습니다.