我是 Linux 内核开发的新手,现在分配的任务是开发一个 Linux 内核模块,该模块可以监视网络、文件系统、USB 和串行端口。
我知道像 netfilter/iptables、libpcap、inotify 和 lse(linux 安全模块)这样的东西。我知道剥猫皮的方法总是不止一种,尤其是在 Linux 世界中。
我仍然想知道,现在在 Linux 内核中进行审计的正确方法是什么。
任何建议表示赞赏。
开发 Linux 审计内核模块的现代方法是什么?
我是 Linux 内核开发的新手,现在分配的任务是开发一个 Linux 内核模块,该模块可以监视网络、文件系统、USB 和串行端口。
我知道像 netfilter/iptables、libpcap、inotify 和 lse(linux 安全模块)这样的东西。我知道剥猫皮的方法总是不止一种,尤其是在 Linux 世界中。
我仍然想知道,现在在 Linux 内核中进行审计的正确方法是什么。
任何建议表示赞赏。