linux上使用ausearch工具分析autid日志

审计系统具有一个用户空间审计守护程序(auditd),该守护程序根据预先配置的规则从内核收集与安全相关的信息,并在日志文件> 中生成条目。
什么是ausearch?
ausearch是一个简单的命令行工具,用于根据事件和不同的搜索条件(例如事件标识符,键标识符,CPU体系结构,命令名称,主机> 名,组名或组ID,系统调用,消息等)搜索审核守护程序日志文件。它还接受来自stdin的原始数据。

继续阅读 »

vsftp之FTP服务器配置

CentOS7 环境下基于vsftpd的FTP服务配置
安装软件

yum install vsftpd -y   #ftp软件
yum install db4 -y       #用以生成FTP DB库文件
yum install pam -y      #用以生成ssl认证库文件,pam用到

继续阅读 »