-4
Linux監査システムを使用してWebシェル攻撃をトレースしようとしました。 以下は私が追加したルールです。この設定では(nginxのを使用して)Linux監査システムによるウェブシェル攻撃の追跡
-a exit,always -F arch=b64 -F gid=nginx -S execve
、私は 'PWD' はコマンドをトレースすることができますが、 '1!' '猫。
これらの違いは何ですか?そして、どのように私はすべてのコマンドを完全にトレースできますか?
質問が移動された場合、私の回答は移動されることに気づきましたか?あなたはこの質問を動かすことに投票したことを認識していますか?それを下降させる理由はありません。 –
私はあなたの答えが動くことを知っているが、いいえ、私はあなたが動くように投票したのか分からなかった。あなたが間違った場所にいるという言及がないので、どのように知っていますか? –
OPを教育する文章を追加して、私はダウンボート –