From 78c375c748897566612cfba671b292241f126483 Mon Sep 17 00:00:00 2001 From: yuelg Date: Tue, 12 Nov 2024 15:41:38 +0800 Subject: [PATCH] update readme Signed-off-by: yuelg --- INSTALL.md | 4 ++-- README.en.md | 1 - README.md | 42 +++++++++++++++++++++--------------------- 3 files changed, 23 insertions(+), 24 deletions(-) diff --git a/INSTALL.md b/INSTALL.md index 631c0c4..4870a92 100644 --- a/INSTALL.md +++ b/INSTALL.md @@ -4,7 +4,7 @@ 安装必要的编译工具,可能包括: ``` -$ yum install libbpf-devel make clang llvm elfutils-libelf-devel bpftool bcc-tools bcc-devel dwarves +$ yum install clang llvm elfutils-devel bpftool ``` ## 内核配置 @@ -28,6 +28,6 @@ CONFIG_DEBUG_INFO_BTF=y ```shell $ cat /etc/default/grub ... -GRUB_CMDLINE_LINUX="... lsm=lockdown,yama,apparmor,bpf" +GRUB_CMDLINE_LINUX="... lsm=....,bpf" ... ``` diff --git a/README.en.md b/README.en.md index 48eb17c..3ec643b 100644 --- a/README.en.md +++ b/README.en.md @@ -18,7 +18,6 @@ $ git clone --recursive https://gitee.com/openeuler/safeguard.git && cd safeguar # $ vagrant up && vagrant reload # $ vagrant ssh -$ make libbpf-static $ make build sudo ./build/safeguard --config config/safeguard.yml #|grep BLOCK diff --git a/README.md b/README.md index afd7d6a..ff67502 100644 --- a/README.md +++ b/README.md @@ -22,7 +22,6 @@ $ git clone --recursive https://gitee.com/openeuler/safeguard.git && cd safeguar # $ vagrant up && vagrant reload # $ vagrant ssh -$ make libbpf-static $ make build $ sudo ./build/safeguard --config config/safeguard.yml #|grep BLOCK @@ -86,27 +85,28 @@ $ sudo safeguard --config /etc/safeguard/safeguard.yml # 开发路线 -| | | 23.12(22.03 LTS SP3) | 24.03 LTS | 24.09创新版本 | 24.09(24.03 LTS SP1) | 已实现 | +| | | 22.03 LTS SPX | 24.03 LTS | 24.03 LTS SPX| 已实现 | |-|-|:-:|:-:|:-:|:-:|:-:| -| 控制-主机规则设置 | 文件操作拦截 | | | | | ✓ | -| | 进程拦截(采用path hook) | ✓ | | | | | -| | 网络拦截 | | | | | ✓ | -| 主机管理 | 账号 | ✓ | | | | | -| | 端口 | ✓ | | | | | -| | 进程 | ✓ | | | | | -| 风险管理 | 漏洞检测 | | | ✓ | | | -| | 安全补丁 | | | ✓ | | | -| | 弱密码 | | | ✓ | | | -| | 系统风险 | | | ✓ | | | -| | 账号风险 | | | ✓ | | | -| 入侵检测 | 暴力破解 | | ✓ | | | | -| | 异常登录 | | ✓ | | | | -| | 反弹shell | | | ✓ | | | -| | 本地提权 | | ✓ | | | | -| | 后门检测,Web后门 | | | ✓ | | | -| 安全日志 | 审计日志:文件hook拦截方式由路径更改为inode | ✓ | | | | ✓ | -| | 登录日志 | ✓ | | | | | -| | 账户变更日志 | | ✓ | | | | +| 控制-主机规则设置 | 文件操作拦截 | | | | ✓ | +| | 进程拦截(采用path hook) | | | | ✓ | +| | 网络拦截 | | | | ✓ | +| 主机管理 | 账号 | ✓ | | | | +| | 端口 | ✓ | | | | +| | 进程 | ✓ | | | | +| 风险管理 | 漏洞检测 | | | ✓ | | +| | 安全补丁 | | | ✓ | | +| | 弱密码 | | | ✓ | | +| | 系统风险 | | | ✓ | | +| | 账号风险 | | | ✓ | | +| 入侵检测 | 暴力破解 | | ✓ | | | +| | 异常登录 | | ✓ | | | +| | 反弹shell | | | ✓ | | +| | 本地提权 | | ✓ | | | +| | 后门检测,Web后门 | | | ✓ | | +| 安全日志 | 审计日志:文件hook拦截方式由路径更改为inode| ✓ | | ✓ | +| | 登录日志 | ✓ | | | | +| | 账户变更日志 | | ✓ | | | +| | 账户变更日志 | | | | | # LICENSE -- Gitee