那些遇到过的问题

小编Ric*_*ner的帖子

Samhain 可以监视不存在的文件,但将来可能吗?

我希望 Samhain 监视一个文件,例如,/root/somefile. 此文件当前不存在,但我希望在任何时候创建它时收到通知。

我将此添加到samhainrc

[ReadOnly]
file = /root/somefile
Run Code Online (Sandbox Code Playgroud)

这会导致 Samhain 发出这些日志条目:

Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT   :  [2018-10-18T22:54:04+0000] interface=<lstat>, msg=<No such file or directory>, userid=<0>, path=</root/somefile>
Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT   :  [2018-10-18T22:54:04+0000] msg=<POLICY MISSING>, path=</root/somefile>
Oct 18 22:54:19 ip-172-31-24-115 Samhain[17157]: INFO   :  [2018-10-18T22:54:19+0000] msg=<Checking       [ReadOnly]>, path=</root/somefile>
Oct 18 22:54:19 ip-172-31-24-115 Samhain[17157]: NOTICE :  [2018-10-18T22:54:19+0000] msg=<Check failed>, path=</root/somefile>
Run Code Online (Sandbox Code Playgroud)

如果我用 来创建这个文件echo test > /root/somefile,那么我不会记录任何违反政策的行为——这个文件的添加没有被注意到。

如果创建了以前不存在的感兴趣文件,我如何配置 Samhain 以通知我?

IgnoreMissing配置选项会出现在乍看之下是有用的,但事实并非如此。使用 …

security linux intrusion-detection

Ric*_*ner
2018 10-19
8
推荐指数
1
解决办法
217
查看次数

在 Amazon Linux 2 上保存 iptables 防火墙规则

我在 AWS 的 EC2 实例上运行 Amazon Linux 2。我希望能够添加我自己的 iptables 规则,并让它们在重启后继续存在。

什么是正确的方式(或者一个正确的方法)来做到这一点?

iptables amazon-ec2 amazon-web-services amazon-linux-2

Ric*_*ner
lucky-day
5
推荐指数
1
解决办法
5212
查看次数

标签 统计

amazon-ec2 ×1

amazon-linux-2 ×1

amazon-web-services ×1

intrusion-detection ×1

iptables ×1

linux ×1

security ×1