在oracle redhat linux内核2.6.39-400上启用扇
作为linux环境中的新手,我正在尝试在oracle redhat linux 6内核EUK 2.6.39-400上安装clamav守护进程。它需要在内核中启用fanotify。正如我所看到的,在“/usr/include/目录/”中不存在see otify.h。我知道在linux内核的3.6.37和更高版本中有一个稳定的扇铁版本。我希望在当前版本中启用它,而不获取内核的源代码并编译它。虽然我以前也这么做过,但是在编译源代码时我遇到了太多的错误和问题。
linux中是否有像"windows组件管理器“这样的管理使启用该功能更容易?或者任何其他的方法。
目前,我在CentOS和内核2.6.32.x上获得了内核3.2.x的源代码,在编译它以生成新的基于源代码的工作内核方面没有问题。但是在Oracle linux中,我有很多问题。
回答 2
Server Fault用户
发布于 2018-01-23 02:40:16
我已经要求Redhat在默认情况下使所有内核版本都启用扇化。但是,如果不能控制哪个程序可以使用fanotify,黑客就可能利用它来隐藏对系统所做的非法更改,这是危险的。
Server Fault用户
发布于 2020-07-01 12:08:45
我找到了一种有效的方法来防止恶意的人在Linux上做坏事,包括不安装一个程序来隐藏关键的文件更改:一个能够打击基于软件的窃取密钥攻击特权授权软件CaclMgr的程序。通过使用包中的工具,您可以使任何管理用户帐户一旦登录,所有的活动将被记录。
https://serverfault.com/questions/653385
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号