-4
我試圖使用Linux審計系統來跟蹤web shell攻擊。 以下是我附加的規則。使用Linux審計系統跟蹤web shell攻擊
-a exit,always -F arch=b64 -F gid=nginx -S execve
(使用nginx的)
通過此設置,我可以跟蹤的命令不是 'PWD',而是 'LS', '貓'。
這些有什麼不同?我怎樣才能徹底追蹤所有命令?
A
回答
-1
像pwd這樣的東西是shell內置插件,並且不涉及創建另一個進程,因此沒有調用execve。內置的命令支持取決於你使用的shell。這裏是built-ins supported by bash。
我建議您運行shell的修改版本,或者如果您確實希望捕獲所有活動,則可以跟蹤其他內容(如網絡流量)。沒有關於爲什麼希望獲取這些信息的更多細節,很難推薦一種方法。
相關問題
- 1. 如何構建變更跟蹤系統 - 不是審計系統
- 2. VB6審計跟蹤
- 3. Oracle - 審計跟蹤
- 4. Oracle中的審計追蹤系統
- 5. 審計跟蹤表單
- 6. Telerik Open access審計跟蹤
- 7. 審計跟蹤技術
- 8. Umbraco審計跟蹤報告
- 9. MySQL跟蹤系統
- 10. GPS跟蹤系統
- 11. Android系統跟蹤[跟蹤標記]
- 12. 監控用戶跟蹤,統計和審覈程序
- 13. 跟蹤/監控系統
- 14. 審計跟蹤,但不會保存
- 15. 如何在asp.net中創建審計日誌/審計跟蹤mvc
- 16. 跟蹤系統重啓
- 17. 跟蹤系統活動
- 18. c#跟蹤系統。診斷
- 19. Node.JS上的跟蹤系統
- 20. 問題跟蹤系統?
- 21. Oracle數據庫審計跟蹤
- 22. 審計跟蹤的提取記錄
- 23. 向SaaS平臺添加審計跟蹤
- 24. oracle 11g中的審計跟蹤設置
- 25. 帶內置審計跟蹤的ORM
- 26. JSP屏幕字段的審計跟蹤
- 27. EclipseLink審計/歷史/跟蹤更改
- 28. Oracle - 審計跟蹤生成器?
- 29. MySQL db審計跟蹤觸發器
- 30. Django的:審計跟蹤和懶惰的關係
你意識到如果問題被移動,我的答案將被移動,對吧?你意識到我投了這個問題呢?沒有理由爲此付出沉重的代價。 –
我知道你的答案會移動但不是,我不知道你投了票。因爲你沒有提到它在錯誤的地方,我怎麼知道? –
添加一個句子教育OP,我會收回downvote –