Artikel ini membincangkan cara menyenarai putih proses terlarang daripada memanggil arahan sistem. Proses terlarang menyenarai putih membantu menghalang akses tanpa kebenaran kepada perintah sistem yang sensitif, mengurangkan pelanggaran keselamatan dan kebocoran data. Artikel tersebut menyediakan
Proses Larangan Senarai Putih daripada Arahan Sistem Memanggil
Bagaimanakah untuk menyenarai putihkan proses yang dilarang daripada memanggil arahan sistem?
Untuk memanggil proses yang dilarang untuk menyenarai putih
auditdtool to create a rule that allows specific processes to execute certain commands. Here's how you can do it:
/etc/audit/rules.d/whitelist.ruleswith the following content:-w /usr/bin/command -p x -c neverIn this rule,/usr/bin/commandis the command that you want to whitelist,-p xspecifies that the rule applies to processes with executable permission, and-c neverspecifies that the rule should never be enforced. You can add multiple rules to the file, each on a separate line.
auditdsystem by running the following command:sudo auditctl -R /etc/audit/rules.d/whitelist.rulesauditd:To ensure that the rules are applied immediately, restartauditdby running:sudo systemctl restart auditdWhat are the benefits of whitelisting forbidden processes?
Whitelisting forbidden processes can help prevent unauthorized access to sensitive system commands. By restricting the ability of certain processes to execute specific commands, you can reduce the risk of security breaches and data leaks.
What are some examples of forbidden processes?
Forbidden processes are typically processes that are not essential for the operation of the system and that could be used to compromise the system if they were allowed to execute certain commands. Examples of forbidden processes include:
How can I audit forbidden processes?
You can audit forbidden processes by using theauditctltool. To do this, run the following command:
sudo auditctl -w /usr/bin/command -p x -c idThis command will create an audit rule that logs all attempts by processes with executable permission to execute the/usr/bin/command
/etc/audit/rules.d/whitelist.rulesdengan kandungan berikut:sudo cat /var/log/audit/audit.log | grep /usr/bin/command/usr/bin/commandialah perintah yang ingin anda senaraikan putih,
-p xmenentukan bahawa peraturan itu digunakan untuk proses dengan kebenaran boleh laku dan
-c nevermenyatakan bahawa peraturan itu tidak boleh dikuatkuasakan. Anda boleh menambah berbilang peraturan pada fail, setiap satu pada baris yang berasingan.
auditddengan menjalankan arahan berikut:auditd: Untuk memastikan peraturan digunakan serta-merta, mulakan semulaauditddengan menjalankan:auditctl. Untuk melakukan ini, jalankan arahan berikut:rrreeeArahan ini akan mencipta peraturan audit yang merekodkan semua percubaan oleh proses dengan kebenaran boleh laku untuk melaksanakan perintah
/usr/bin/command. Anda boleh melihat log audit dengan menjalankan arahan berikut:rrreee
Atas ialah kandungan terperinci Senarai putih melarang proses daripada memanggil arahan sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menjalankan cmd sebagai pentadbir
Bagaimana untuk menyelesaikan 400badrequest
Bagaimana untuk mengemas kini pemacu kad grafik
c bahasa penggunaan fungsi printf
Bagaimana untuk menyelesaikan masalah nama objek pangkalan data tidak sah
Perkara yang perlu dilakukan jika folder dokumen muncul apabila komputer dihidupkan
Apakah penyunting teks java?
Cara membuat blog
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
