存档

文章标签 ‘audit’

linux下优秀的主机入侵检测系统Audit

2011年1月24日 4 条评论

RHEL默认安装,网站在 http://people.redhat.com/sgrubb/audit/ 新版本功能强很多,但可惜要2.6.30内核,RHEL6能用。

如果你看过xx program is trying to write /dev/mem这种日志就能明白audit的好处了。

device eth0 entered promiscuous mode
device eth0 left promiscuous mode

这个该看过了吧

unix time转date

2009年3月31日 评论已被关闭

linux的audit日志用的unix time,很不直观,用下面的一句话perl可以把unix time转成date的输出。

perl -e “print scalar(localtime(unix_time_here))”

这里提供了各类转换方法和当前unix time查询 http://www.epochconverter.com/