Open gudaoxuri opened 2 years ago
可尝试的方法一:
使用 linux audit 功能, https://linux.die.net/man/8/auditctl https://www.shuzhiduo.com/A/l1dyQ3ZAde/
应该可以实现针对 指定代码目录的非指定程序路径或进程id的访问
的日志审计,然后根据审计日志终止对应进程的执行。
可尝试的方法二:
使用 inotify
或是其包装的工具,E.g. https://github.com/notify-rs/notify
inotifywait -mre open /xx/
可以监控文件的打开(E.g. Cat),但不能跟踪操作的进程或是命令
loggedfs -f /opt/
不能监控文件的打开
https://crates.io/crates/inotify
可以监控文件的打开(E.g. Cat),但不能跟踪操作的进程或是命令
https://github.com/notify-rs/notify
不能监控文件的打开
Projector中启用剪贴板加解密后,对代码的保护还需要考虑如下场景: