olemskoi 27 дек 2016 в 09:24

Мониторинг системных вызовов Linux

7 мин

22K

Блог компании Слёрм*nix*Серверное администрирование*Системное администрирование*

Перевод

+24

Комментарии 5

alexyr 27 дек 2016 в 11:27

Кто знает, почему на Ubuntu 16.04.1 LTS не признаёт имена системных вызовов?

~$ uname -a
Linux ... 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:46:51 UTC 2016 i686 i686 i686 GNU/Linux
~$ sudo auditctl -a exit,always -S connect
Syscall name unknown: connect

rsunix 27 дек 2016 в 15:03

Возможно в ядре выключена опция CONFIG_AUDIT. На wiki archlinux написано что эта опция нужна для работы auditd.

snowytoxa 27 дек 2016 в 16:13

потому как на x86 это будет вот так:
-a exit,always -F arch=b32 -S socketcall -F success=1

welcomerooot 27 дек 2016 в 14:16

Есть ещё falco.

Xim58 27 дек 2016 в 15:03

Рекомендую почитать пару книги по юбунту линукс, найти которые можно на форумах, флибусте и вот тут http://klassikaknigi.info

Зарегистрируйтесь на Хабре, чтобы оставить комментарий