システムコールの追跡[閉じる]

システムコールの追跡[閉じる]

ホストベースのIDSを使用してシステムコール追跡を実行していますが、プロセスがシステムに入るとすぐにプロセスを追跡する必要があります(の新しい項目/proc)。この情報を抽出するための割り込みや信号、カーネルデータ構造はありますか?

答え1

Linuxではインフラストラクチャを使用できますaudit。パッケージをインストールauditdし、プロセス/ユーザーまたは他の基準と一緒に追跡するシステムコールのルールを追加します。

関連情報