![システムコールの追跡[閉じる]](https://linux33.com/image/32241/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%B3%E3%83%BC%E3%83%AB%E3%81%AE%E8%BF%BD%E8%B7%A1%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
ホストベースのIDSを使用してシステムコール追跡を実行していますが、プロセスがシステムに入るとすぐにプロセスを追跡する必要があります(の新しい項目/proc)。この情報を抽出するための割り込みや信号、カーネルデータ構造はありますか?
答え1
Linuxではインフラストラクチャを使用できますaudit。パッケージをインストールauditdし、プロセス/ユーザーまたは他の基準と一緒に追跡するシステムコールのルールを追加します。
システムコールの追跡[閉じる]
関連情報
- xinputは1つではなく2つのトラックポイントを表示します(そのうちの1つはlibinputです)。
- VirtualBox VM用のUSBデバイスとしてTL-WN722Nを選択すると、Kali VMがクラッシュします。
- Unix:ppm ファイルで xxd コマンドを使用する
- xdotoolを使用して、現在使用しているものとは異なるGUIセッションを自動的にクリックして制御できますか?
- groffにASCII図を挿入しますか?
- LinuxでUSB固有のポートを開く
- カーネルモジュール "nvidia-Modeset"を削除する方法
- Ubuntu(WSL2)インスタンスでGUIアプリケーションを実行できません。
- readlineライブラリを使用して指定されたmariadbバージョンをインストールできないのはなぜですか?
- Journalctlはデフォルトの日付と時刻の形式を設定します。