银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
- 一 系统环境
- 二 组件升级
- 2.1 联网升级audit
- 2.1.1 配置外网源(默认配置如下,不用修改)
- 2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级到最新)
- 2.1.3 重启服务使其生效
- 2.2 离线升级
- 2.2.1 离线升级
- 2.2.2 执行rpm -Uvh命令进行升级
- 2.2.3 重启服务使其生效
- 三 关闭audit服务
- 3.1 audit进程介绍
- 3.2 只关闭用户态程序
- 3.3 关闭内核态kaudit进程以及用户态auditd进程
- 3.3.1 关闭audit服务
- 3.3.2 在/etc/default/grub文件中GRUB_CMDLINE_LINUX行尾添加audit=0
- 3.3.3 更新grub文件
- 3.3.4 重启验证
一 系统环境
[root@localhost ~]# nkvers
############## Kylin Linux Version #################
Release:
Kylin Linux Advanced Server release V10 (Sword)Kernel:
4.19.90-24.4.v2101.ky10.x86_64Build:
Kylin Linux Advanced Server
release V10 (SP2) /(Sword)-x86_64-Build09/20210524
#################################################
二 组件升级
默认安装完毕系统之后的audit版本存在内存泄露问题,需要对组件版本进行升级修复,升级到audit-3.0-5.se.08.ky10版本或者以上版本(官网详细audit漏洞信息链接介绍地址:https://www.kylinos.cn/support/update/6.html)
2.1 联网升级audit
2.1.1 配置外网源(默认配置如下,不用修改)
[root@localhost ~]# cat /etc/yum.repos.d/kylin_x86_64.repo
###Kylin Linux Advanced Server 10 - os repo###[ks10-adv-os]
name = Kylin Linux Advanced Server 10 - Os
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/base/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 1[ks10-adv-updates]
name = Kylin Linux Advanced Server 10 - Updates
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 1[ks10-adv-addons]
name = Kylin Linux Advanced Server 10 - Addons
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/addons/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 0
2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级到最新)
[root@localhost ~]# dnf update audit
上次元数据过期检查:1:22:24 前,执行于 2024年05月06日 星期一 12时23分43秒。
依赖关系解决。
==============================================================================================================================================================================================================================================Package Architecture Version Repository Size
==============================================================================================================================================================================================================================================
升级:audit x86_64 3.0-5.se.12.ky10 ks10-adv-updates 171 kaudit-libs x86_64 3.0-5.se.12.ky10 ks10-adv-updates 99 kpython3-audit x86_64 3.0-5.se.12.ky10 ks10-adv-updates 71 k事务概要
==============================================================================================================================================================================================================================================
升级 3 软件包总下载:341 k
确定吗?[y/N]: y
下载软件包:
(1/3): audit-libs-3.0-5.se.12.ky10.x86_64.rpm 433 kB/s | 99 kB 00:00
(2/3): audit-3.0-5.se.12.ky10.x86_64.rpm 621 kB/s | 171 kB 00:00
(3/3): python3-audit-3.0-5.se.12.ky10.x86_64.rpm 62 kB/s | 71 kB 00:01
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计 296 kB/s | 341 kB 00:01
警告:/var/cache/dnf/ks10-adv-updates-857d09ecb846ac4a/packages/audit-3.0-5.se.12.ky10.x86_64.rpm: 头V4 RSA/SHA1 Signature, 密钥 ID 7a486d9f: NOKEY
Kylin Linux Advanced Server 10 - Updates 1.4 MB/s | 1.7 kB 00:00
导入 GPG 公钥 0x7A486D9F:Userid: "NeoKylin (release key) <support@cs2c.com.cn>"指纹: B814 9E68 5286 4585 CE41 143B 41F8 AEBE 7A48 6D9F来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
确定吗?[y/N]: y
导入公钥成功
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务准备中 : 1/1 运行脚本: audit-libs-3.0-5.se.12.ky10.x86_64 1/1 升级 : audit-libs-3.0-5.se.12.ky10.x86_64 1/6 升级 : audit-3.0-5.se.12.ky10.x86_64 2/6 运行脚本: audit-3.0-5.se.12.ky10.x86_64 2/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接升级 : python3-audit-3.0-5.se.12.ky10.x86_64 3/6 清理 : python3-audit-3.0-5.se.06.ky10.x86_64 4/6 运行脚本: audit-3.0-5.se.06.ky10.x86_64 5/6 清理 : audit-3.0-5.se.06.ky10.x86_64 5/6 运行脚本: audit-3.0-5.se.06.ky10.x86_64 5/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接清理 : audit-libs-3.0-5.se.06.ky10.x86_64 6/6 运行脚本: audit-libs-3.0-5.se.06.ky10.x86_64 6/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接验证 : audit-3.0-5.se.12.ky10.x86_64 1/6 验证 : audit-3.0-5.se.06.ky10.x86_64 2/6 验证 : audit-libs-3.0-5.se.12.ky10.x86_64 3/6 验证 : audit-libs-3.0-5.se.06.ky10.x86_64 4/6 验证 : python3-audit-3.0-5.se.12.ky10.x86_64 5/6 验证 : python3-audit-3.0-5.se.06.ky10.x86_64 6/6 已升级:audit-3.0-5.se.12.ky10.x86_64 audit-libs-3.0-5.se.12.ky10.x86_64 python3-audit-3.0-5.se.12.ky10.x86_64 完毕!
2.1.3 重启服务使其生效
[root@localhost ~]# systemctl daemon-reload #重载配置文件
[root@localhost ~]# systemctl restart auditd #重启auditd服务
2.2 离线升级
2.2.1 离线升级
找一台能连互联网的机器,访问如下链接,下载audit-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/
2.2.2 执行rpm -Uvh命令进行升级
[root@localhost audit]# ls
audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm
[root@localhost audit]#
[root@localhost audit]# rpm -Uvh audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...1:audit-libs-3.0-5.se.12.ky10 ################################# [ 17%]2:audit-3.0-5.se.12.ky10 ################################# [ 33%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接3:python3-audit-3.0-5.se.12.ky10 ################################# [ 50%]
正在清理/删除...4:python3-audit-3.0-5.se.06.ky10 ################################# [ 67%]5:audit-3.0-5.se.06.ky10 ################################# [ 83%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接6:audit-libs-3.0-5.se.06.ky10 ################################# [100%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接
2.2.3 重启服务使其生效
[root@localhost ~]# systemctl daemon-reload #重载配置文件
[root@localhost ~]# systemctl restart auditd #重启auditd服务
三 关闭audit服务
3.1 audit进程介绍
有两个进程,一个是内核态,一个是用户态
kaudit:内核空间程序,根据配置好的审计规则记录发生的事件
auditd:用户态程序,通过netlink获取审计日志
3.2 只关闭用户态程序
用户在不能重启系统的情况下需要关闭audit服务
[root@localhost ~]# service auditd stop #关闭audit服务
[root@localhost ~]# systemctl disable auditd.service #禁用audit服务[root@localhost ~]# ps -ef | grep audit
root 32 2 0 09:12 ? 00:00:00 [kauditd]
root 5338 1 0 14:14 ? 00:00:00 /sbin/auditd
root 5359 2971 0 14:14 pts/1 00:00:00 grep audit
[root@localhost ~]#
[root@localhost ~]# service auditd stop
Stopping logging: [ OK ]
[root@localhost ~]#
[root@localhost ~]# ps -ef | grep audit
root 32 2 0 09:12 ? 00:00:00 [kauditd]
root 5375 2971 0 14:14 pts/1 00:00:00 grep audit
[root@localhost ~]#
[root@localhost ~]#
#可以发现/sbin/auditd相关的进程已经没了
3.3 关闭内核态kaudit进程以及用户态auditd进程
3.3.1 关闭audit服务
[root@localhost ~]# service auditd stop #关闭audit服务
[root@localhost ~]# systemctl disable auditd.service #禁用audit服务
3.3.2 在/etc/default/grub文件中GRUB_CMDLINE_LINUX行尾添加audit=0
[root@localhost ~]# cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0"
GRUB_DISABLE_RECOVERY="true"
3.3.3 更新grub文件
检查是Legacy引导还是uefi引导
[ -d /sys/firmware/efi ] && echo UEFI || echo BIOS
BIOS
#如果输出是UEFI则表示是UEFI启动
#如果输出是BIOS则表示是传统的Legacy BIOS启动传统的Legacy BIOS启动文件路径:
/boot/grub2/grub.cfg
UEFI启动文件路径:
/boot/efi/EFI/kylin/grub.cfgUEFI引导执行:grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg
Legacy启动执行:grub2-mkconfig -o /boot/grub2/grub.cfg
3.3.4 重启验证
[root@localhost ~]# ps -ef | grep audit
root 2208 2160 0 14:24 pts/0 00:00:00 grep audit
#重启之后[kauditd]和/sbin/auditd进程信息都没有表示关闭成功
相关文章:
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍 一 系统环境二 组件升级2.1 联网升级audit2.1.1 配置外网源(默认配置如下,不用修改)2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级…...
)
设计模式——装饰者模式(Decorator)
装饰者模式(Decorator Pattern)是一种结构型设计模式,它允许你动态地给一个对象添加一些额外的职责,就增加功能来说,装饰者模式相比生成子类更为灵活。在装饰者模式中,一个装饰类会包装一个对象(…...
力扣:406. 根据身高重建队列
406. 根据身高重建队列 假设有打乱顺序的一群人站成一个队列,数组 people 表示队列中一些人的属性(不一定按顺序)。每个 people[i] [hi, ki] 表示第 i 个人的身高为 hi ,前面 正好 有 ki 个身高大于或等于 hi 的人。 请你重新构…...
Docker 怎么将映射出的路径设置为非root用户权限
在Docker中,容器的根文件系统默认是由root用户拥有的。如果想要在映射到宿主机的路径时设置为非root用户权限,可以通过以下几种方式来实现: 1. 使用具有特定UID和GID的非root用户运行容器: 在运行容器时,你可以使用-u…...
Linux——进程的优先级、ACL
一、系统性能调优 Redhat7和centos7默认安装并启动了tuned服务 实验 [rootuser ~]# tuned-adm list //查看所有的调优方案 [rootuser ~]# tuned-adm recommend // 查看推荐的调优方案 virtual-guest 适用于作为虚拟机客户机运行的设备࿰…...
【C++】STL-list模拟实现
目录 1、本次需要实现的3个类即接口总览 2、list的模拟实现 2.1 链表结点的设置以及初始化 2.2 链表的迭代器 2.3 容量接口及默认成员函数 1、本次需要实现的3个类即接口总览 #pragma once #include<iostream> #include<assert.h> using namespace std; templ…...
Java 7大排序
🐵本篇文章将对数据结构中7大排序的知识进行讲解 一、插入排序 有一组待排序的数据array,以升序为例,从第二个数据开始(用tmp表示)依次遍历整组数据,每遍历到一个数据都再从tmp的前一个数据开始࿰…...
vue3 - 图灵
目录 vue3简介整体上认识vue3项目创建Vue3工程使用官方脚手架创建Vue工程[推荐] 主要⼯程结构 数据双向绑定vue2语法的双向绑定简单表单双向绑定复杂表单双向绑定 CompositionAPI替代OptionsAPICompositionAPI简单不带双向绑定写法CompositionAPI简单带双向绑定写法setup简写⽅…...
java设计模式八 享元
享元模式(Flyweight Pattern)是一种结构型设计模式,它通过共享技术有效地支持大量细粒度的对象。这种模式通过存储对象的外部状态在外部,而将不经常变化的内部状态(称为享元)存储在内部,以此来减…...
ELK原理详解
ELK原理详解 一、引言 在当今日益增长的数据量和复杂的系统环境中,日志数据的收集、存储、分析和可视化成为了企业运营和决策不可或缺的一部分。ELK(Elasticsearch、Logstash、Kibana)堆栈凭借其高效的性能、灵活的扩展性和强大的功能&…...
多线程学习Day09
10.Tomcat线程池 LimitLatch 用来限流,可以控制最大连接个数,类似 J.U.C 中的 Semaphore 后面再讲 Acceptor 只负责【接收新的 socket 连接】 Poller 只负责监听 socket channel 是否有【可读的 I/O 事件】 一旦可读,封装一个任务对象&#x…...
第33次CSP认证Q1:词频统计
🍄题目描述 在学习了文本处理后,小 P 对英语书中的 𝑛n 篇文章进行了初步整理。 具体来说,小 P 将所有的英文单词都转化为了整数编号。假设这 𝑛n 篇文章中共出现了 𝑚m 个不同的单词,则把它们…...
pytorch加载模型出现错误
大概的错误长下面这样: 问题出现的原因: 很明显,我就是犯了第一种错误。 网上的修改方法: 我觉得按道理哈,确实,蓝色部分应该是可以把问题解决了的。但是我没有解决,因为我犯了另外一个错…...
如何在Mac上恢复格式化硬盘的数据?
“嗨,我格式化了我的一个Mac硬盘,而没有使用Time Machine备份数据。这个硬盘被未知病毒感染了,所以我把它格式化为出厂设置。但是,我忘了备份我的文件。现在,我想恢复格式化的硬盘驱动器并恢复我的文档,您能…...
华为OD机试 - 手机App防沉迷系统(Java 2024 C卷 100分)
华为OD机试 2024C卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(A卷B卷C卷)》。 刷的越多,抽中的概率越大,每一题都有详细的答题思路、详细的代码注释、样例测试…...
搜维尔科技:光学动作捕捉系统用于城市公共安全智慧感知实验室
用户名称:西安科技大学 主要产品:Optitrack Priime41 光学动作捕捉系统(8头) 在6米8米的空间内,通过8个Optitrack Priime41光学动作捕捉镜头,对人体动作进行捕捉,得到用户想要的人体三维空间坐…...
保研面试408复习 4——操作系统、计网
文章目录 1、操作系统一、文件系统中文件是如何组织的?二、文件的整体概述三、UNIX外存空闲空间管理 2、计算机网络一、CSMA/CD 协议(数据链路层协议)二、以太网MAC帧MTU 标记文字记忆,加粗文字注意,普通文字理解。 1、…...
实战攻防中关于文档的妙用
一、PPT钓鱼 简单制作一个用于钓鱼的PPTX文件 一般那种小白不知道PPT也能拿来钓鱼,这里主要是借用PPT中的”动作按钮”, 我们在插入的地方,选择“动作按钮” 然后在弹出的窗口处: 比如填入上线CS的语句:powershell.exe -nop -w …...
【使用ChatGPT的API之前】OpenAI API提供的可用模型
文章目录 一. ChatGPT基本概念二. OpenAI API提供的可用模型1. InstructGPT2. ChatGPT3. GPT-4 三. 在OpenAI Playground中使用GPT模型-ing 在使用GPT-4和ChatGPT的API集成到Python应用程序之前,我们先了解ChatGPT的基本概念,与OpenAI API提供的可用模型…...
【C语言】模拟实现深入了解:字符串函数
🔥引言 本篇将模拟实现字符串函数,通过底层了解更多相关细节 🌈个人主页:是店小二呀 🌈C语言笔记专栏:C语言笔记 🌈C笔记专栏: C笔记 🌈喜欢的诗句:无人扶我青云志 我自…...
终极指南:如何为Muzei Live Wallpaper配置GitHub Actions自动化构建与测试
终极指南:如何为Muzei Live Wallpaper配置GitHub Actions自动化构建与测试 【免费下载链接】muzei Muzei Live Wallpaper for Android 项目地址: https://gitcode.com/gh_mirrors/mu/muzei Muzei Live Wallpaper是一款备受欢迎的Android动态壁纸应用…...
终极指南:Laravel DataTables 性能优化实战——不同场景下的表现对比
终极指南:Laravel DataTables 性能优化实战——不同场景下的表现对比 【免费下载链接】laravel-datatables jQuery DataTables API for Laravel 4|5|6|7|8|9|10 项目地址: https://gitcode.com/gh_mirrors/la/laravel-datatables Laravel DataTables 是一款强…...
别等电脑挂了后悔,教你现在就查看Bitlocker密钥
网管小贾 / sysadm.cc陈主任晃了晃脑袋,皱着眉冲着刘晓白说道:“简历我看过了,就算请我吃饭,恐怕也很难办啊!” 刘晓白则一呲牙:“我说老舅,要进你们公司,还不是您一句话的事儿嘛&am…...
等保测评后,我的CentOS/Ubuntu服务器安全加固清单还加了这些
等保测评后,我的CentOS/Ubuntu服务器安全加固清单还加了这些 在完成等保测评基础整改后,许多安全工程师常陷入"合规即安全"的误区。实际上,等保要求只是安全基线的最低标准。本文将分享我在实际运维中积累的合规之上的实战加固技巧…...
LFM2.5-1.2B-Thinking-GGUF算法解析应用:图解经典算法与复杂度分析
LFM2.5-1.2B-Thinking-GGUF算法解析应用:图解经典算法与复杂度分析 1. 算法可视化教学新范式 算法学习一直是计算机科学教育中的难点。传统的教科书讲解方式往往让初学者感到抽象难懂,而LFM2.5-1.2B-Thinking-GGUF模型为算法教学带来了全新的可视化解决…...
实战演练:在快马平台用codex生成一个完整的react用户管理组件
今天想和大家分享一个实战案例:如何在InsCode(快马)平台用Codex快速生成一个React用户管理组件。整个过程比我预想的顺畅很多,特别适合需要快速原型开发的场景。 项目需求拆解 用户管理是后台系统的标配功能,这次要实现三个核心模块ÿ…...
GLM-4.1V-9B-Base效果展示:艺术画作风格+主题+文化元素三重解析
GLM-4.1V-9B-Base效果展示:艺术画作风格主题文化元素三重解析 1. 视觉理解新标杆:GLM-4.1V-9B-Base简介 GLM-4.1V-9B-Base是智谱开源的一款视觉多模态理解模型,专为图像内容识别、场景描述和目标问答任务而设计。不同于普通的图像识别工具&…...
告别重复操作:用快马生成智能浏览器扩展,极速提升前端调试与数据提取效率
作为一名前端开发者,每天都要和网页元素打交道。调试样式、提取数据这些重复性工作,如果全靠手动操作,不仅效率低下还容易出错。最近我发现用InsCode(快马)平台可以快速生成定制化的浏览器扩展,把那些繁琐操作变成一键自动化&…...
Visio高效绘制神经网络卷积层:从基础到三维呈现
1. Visio绘制神经网络卷积层的入门指南 第一次用Visio画神经网络结构时,我盯着满屏的工具栏发懵——这玩意儿比Photoshop的图层还复杂。但摸索半天后发现,只要掌握几个核心功能,画卷积层其实比用PPT简单十倍。先说说最基础的形状选择…...
在模具设计领域,结构受压变形分析就像给钢铁骨架做“压力测试“。COMSOL的稳态研究模块能快速完成这类强度验证,但实际操作中有几个魔鬼细节需要特别注意
用comsol软件进行结构的受压变形分析,计算结构受压时应力分布及应变情况,预测模具的强度是否符合要求。 模型采用装配体,可以使用稳态研究,加快计算速度,在各零件接触的面设置接触对,对顶针施加位移&#x…...