Linux 系统 审计 脚本

最新推荐文章于 2024-07-04 17:59:34 发布
最新推荐文章于 2024-07-04 17:59:34 发布
阅读量6.1k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux oracle db2 file date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianlesoftware/article/details/6223211
版权

 

       这个系统审计,就是在系统级别,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。

 

 

. 审计配置

1. /etc/profile 文件的最后,添加如下2行代码:

export HISTORY_FILE=/var/log/audit.log

export PROMPT_COMMAND='{ z=$(history 1 | { read x y; echo -e "$x --- $y"; });a=`who am i | awk "{print //$1/" /"//$2/" /"//$6}"`;c=`echo $z | awk "{print $1}"`;if [[ `grep "$a /-/-/- $c" $HISTORY_FILE` = "" ]];then echo -e $(date "+%Y-%m-%d_%H:%M:%S") --- $a --- $z;fi;} >> $HISTORY_FILE'

 

 

说明:

        /etc/profile: 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.

 

具体参考:

       .bash_profile .bashrc 区别

http://www.cndba.cn/dave/article/670


 

这个代码其实就是把一些显示的信息导入到audit.log 文件。

>> : 追加到文件的最后

> : 覆盖原文件

 

[root@ db2 ~]# date "+%Y-%m-%d_%H:%M:%S"

2011-03-04_14:16:12

[root@ db2 ~]# who am i                                   

root     pts/1        Mar  4 13:14 (192.168.3.115)

[root@ db2 ~]# who am i | awk "{print /$1/" /"/$2/" /"/$6}" 

root pts/1 (192.168.3.115)

 

 

2. 创建保存审计信息的文件并赋权

[root@ db2 ~]# touch /var/log/audit.log

[root@ db2 ~]# chmod 777 /var/log/audit.log

 

       audit.log 是所有用户都可以往里面写信息,所以所有用户都可以修改这个文件。 关于777 赋权这块如果有不清楚的,参考我的Blog

       Linux chmod 命令 详解

http://www.cndba.cn/Dave/article/647

  

 

.  验证

[root@db2 ~]# cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

[root@db2 ~]# cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

2011-03-04_13:59:27 --- root pts/2 (192.168.3.115) --- 431 --- cat /var/log/audit.log

[root@db2 ~]# su - oracle

[oracle@db2 ~]$ cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

2011-03-04_13:59:27 --- root pts/2 (192.168.3.115) --- 431 --- cat /var/log/audit.log

2011-03-04_13:59:30 --- root pts/2 (192.168.3.115) --- 432 --- cat /var/log/audit.log

2011-03-04_13:59:35 --- root pts/2 (192.168.3.115) --- 200 --- exit

[oracle@db2 ~]$ cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

2011-03-04_13:59:27 --- root pts/2 (192.168.3.115) --- 431 --- cat /var/log/audit.log

2011-03-04_13:59:30 --- root pts/2 (192.168.3.115) --- 432 --- cat /var/log/audit.log

2011-03-04_13:59:35 --- root pts/2 (192.168.3.115) --- 200 --- exit

2011-03-04_13:59:43 --- root pts/2 (192.168.3.115) --- 201 --- cat /var/log/audit.log

[oracle@db2 ~]$ cd $ORACLE_HOME

[oracle@db2 db_1]$ cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

2011-03-04_13:59:27 --- root pts/2 (192.168.3.115) --- 431 --- cat /var/log/audit.log

2011-03-04_13:59:30 --- root pts/2 (192.168.3.115) --- 432 --- cat /var/log/audit.log

2011-03-04_13:59:35 --- root pts/2 (192.168.3.115) --- 200 --- exit

2011-03-04_13:59:43 --- root pts/2 (192.168.3.115) --- 201 --- cat /var/log/audit.log

2011-03-04_13:59:46 --- root pts/2 (192.168.3.115) --- 202 --- cat /var/log/audit.log

2011-03-04_13:59:55 --- root pts/2 (192.168.3.115) --- 203 --- cd $ORACLE_HOME

[oracle@db2 db_1]$ cat /var/log/audit.log

2011-03-04_13:59:20 --- root pts/2 (192.168.3.115) --- 430 --- exit

2011-03-04_13:59:27 --- root pts/2 (192.168.3.115) --- 431 --- cat /var/log/audit.log

2011-03-04_13:59:30 --- root pts/2 (192.168.3.115) --- 432 --- cat /var/log/audit.log

2011-03-04_13:59:35 --- root pts/2 (192.168.3.115) --- 200 --- exit

2011-03-04_13:59:43 --- root pts/2 (192.168.3.115) --- 201 --- cat /var/log/audit.log

2011-03-04_13:59:46 --- root pts/2 (192.168.3.115) --- 202 --- cat /var/log/audit.log

2011-03-04_13:59:55 --- root pts/2 (192.168.3.115) --- 203 --- cd $ORACLE_HOME

2011-03-04_13:59:57 --- root pts/2 (192.168.3.115) --- 204 --- cat /var/log/audit.log

2011-03-04_14:00:46 --- root pts/4 (192.168.3.115) --- 430 --- exit

2011-03-04_14:01:09 --- oracle pts/4 (192.168.3.115) --- 200 --- exit

 

说明:

       这里记录的用户信息,是用户第一次连接的的用户,如:我用用户A连接到服务器,那么记录的是A用户的操作。 假设这个时候我用su 切换到用户B,这时记录的还是用户A

 

 

 

 

 

 

---------------------------------------------------------------------------------------------------

QQ: 492913789

Email:ahdba@qq.com

Blog: http://www.cndba.cn/dave



DBA1 群:62697716(); DBA2 群:62697977() DBA3 群:62697850()  

DBA 超级群:63306533(); DBA4 群: 83829929 DBA5群: 142216823

聊天 群:40132017

--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请

Dave
关注
专栏目录
《网络安全自学教程》- Linux日志详解
wangyuxiang946的博客
04-26 8815
这篇文章给大家介绍Linux用来做安全审计的日志有哪些,解析日志字段含义。
linux 安全审计audit 系统审计 记录root操作
sonflower123的博客
06-08 3063
Linux auditctl 使用
【安全】linux audit审计使用入门
heike_Ch的博客
07-04 1304
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
linux 系统安全审计脚本
一起学运维
08-09 649
echo "警告:本脚本只是一个检查的操作,未对服务器做任何修改,管理员可以根据此报告进行相应的设置。" echo ---------------------------------------主机安全检查----------------------- >>audit.txt echo "系统版本" >>audit.txt uname -a >>audi...
Python自动化运维实战,如何打造Linux系统安全审计功能
一个好知识的传播者
06-27 1085
然而,随着系统规模的扩大和复杂性的增加,如何确保Linux系统的安全性成为了一个重要的问题。未来,随着人工智能和大数据技术的发展,我们可以期待更加智能和高效的安全审计解决方案的出现。在实际应用中,你可能需要集成更复杂的日志分析逻辑、使用专业的漏洞扫描工具,并检查更多的系统配置。Linux系统安全审计是对系统的安全性进行全面检查的过程,旨在发现并修复潜在的安全漏洞,确保系统的稳定运行。通过安全审计,我们可以及时了解系统的安全状况,发现并解决潜在的安全问题,从而提高系统的整体安全性。
linux系统安全基线检查脚本工具
最新发布
08-13
1. 检查是否禁用 guest 缺省用户 ...4. 检查 SNMP 配置是否更改 5. 检查 NTP 配置 6. 检查是否关闭了 R 系列服务和 Sendmail 服务 7. 检查是否关闭不需要启动的服务 ...14. 检查安全审计功能是否已启用并记录相关事件
airgeddon, 这是用于Linux系统审计无线网络的多使用bash脚本.zip
10-10
airgeddon, 这是用于Linux系统审计无线网络的多使用bash脚本 airgeddon 这是用于Linux系统审计无线网络的多使用bash脚本。 关于如何使用"。安装| 使用|"的所有信息都出现在github的 Wiki 。,内容&功能。主页特性...
linux系统安全检查脚本工具
08-13
此检查脚本包含以下几块内容 1、系统基本信息 2、资源使用情况 3、系统用户情况 4、身份鉴别安全 5、访问控制安全 6、安全审计 7、磁盘信息 8、入侵防范安全 9、恶意代码防范 10、资源控制安全
linux系统命令审计
weixin_33736048的博客
02-19 350
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/profileexportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;...
31:系统命令审计脚本
weixin_34226182的博客
04-08 204
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 系统打开审计功能,Linux 系统添加操作记录--命令审计功能
weixin_39939510的博客
05-15 231
1.mkdir -p /usr/local/domob/records/chmod 777 /usr/local/domob/records/chmod +t /usr/local/domob/records/2.vi /etc/profile 在最后添加下面的代码if [ ! -d /usr/local/domob/records/${LOGNAME} ]thenmkdir -p /usr/l...
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_42525601的博客
04-06 235
关于ORACLE 审计的一些视图和脚本审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_O...
超牛逼!这款轻量级 Linux 系统自动安全审计工具真强大
民工哥的博客
08-15 583
点关注公众号,回复“1024”获取2TB学习资源!Lynis 是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电...
Linux系统下Perl反弹Shell脚本解析
提供的脚本是一个在Linux环境中实现权限提升并反弹shell的Perl脚本,常用于渗透测试和安全研究,以检查系统的防护措施。" 在Linux环境下,系统安全是至关重要的,它涉及到服务器的稳定运行和数据的安全。此脚本主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值