如何在不使用Auditd或默认Ubuntu安装的情况下在Ubuntu中进行进程审核?
在Linux系统中,每当创建一个进程时调用Exeve系统调用时。在RHEL/CENTOS中,当您添加规则以记录特定的系统调用时,auditd服务将详细信息记录到audit.log中。默认情况下,Auditd服务安装在RHEL/CENTOS中。但在Ubuntu的情况下,我们没有一些内在的方式来监控它。有没有一种方法可以在不安装额外工具的情况下仍然执行流程审核 我认为rhel auditd默认安装,但不在ubuntu中。我认为rhel auditd默认安装,但不在ubuntu中。如何在不使用Auditd或默认Ubuntu安装的情况下在Ubuntu中进行进程审核?,ubuntu,Ubuntu,在Linux系统中,每当创建一个进程时调用Exeve系统调用时。在RHEL/CENTOS中,当您添加规则以记录特定的系统调用时,auditd服务将详细信息记录到audit.log中。默认情况下,Auditd服务安装在RHEL/CENTOS中。但在Ubuntu的情况下,我们没有一些内在的方式来监控它。有没有一种方法可以在不安装额外工具的情况下仍然执行流程审核 我认为rhel auditd默认安装,但不在ubuntu中。我认为rhel auditd默认安装,但不在ubuntu中。