如何解决使用 auditd 检测 pg_dump 调用
我立即为英语水平道歉。
问题是我无法将 pg_dump 调用的跟踪添加到 auditd。我尝试了许多不同的选择,但似乎没有任何效果。我试图通过类比 cp 命令检测来做到这一点,但由于某种原因它不起作用。检测到 cp 命令,但未检测到 pg_dump。
示例规则:
-a exit,always -S execve -F path=/bin/pg_dump -k test_pg
也许有人遇到过类似的任务,可以提供建议。我将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
