TRICK: Linux Auditd审计工具

背景 难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改 需求：想要定位攻击方式以及篡改方式 命令：auditctl （安装：sudo apt install auditd） 参数： -w 监控文件路径 -p 监控文件筛选 r(读) w(写) x(执行) a(属性改变) -k 关键词（用于查询监控日志） 运行：sudo auditctl...