linux服务器审计监控

最新推荐文章于 2023-12-30 13:32:54 发布
最新推荐文章于 2023-12-30 13:32:54 发布
阅读量304 收藏
点赞数
分类专栏: Linux集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doudou_Mylove/article/details/115246858
版权

通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。

环境:centos7

1.先创建一个日志文件
touch /var/local/mon.log
chmod 002 /var/local/mon.log
注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。
其目的就是达成可以记录但是不让看的目标。当然root用户特殊。

2.修改profile配置
vim /etc/profile  
#最下方添加下面内容:
export HISTORY_FILE=/var/local/mon.log
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ## `hostname` ## $(who am i |awk "{print \$1}") ## $(who am i |awk "{print \$2}") ## $realsourceip ## $(history 1 | { read x cmd; echo " $cmd"; })"; } >>$HISTORY_FILE'
realsourceip=`who am i | awk -F"[()]" '{print $2}'`

生效
source /etc/profile   

PROMPT_COMMAND略作说明:
date +%Y-%m-%d %T                                输出生时间
hostname                                           输出主机名
$(who am i |awk "{print \$1}")                    输出用户名
$(who am i |awk "{print \$2}")                  输出登陆方式
`who am i | awk -F"[()]" '{print $2}'`          即变量realsourceip,输出登陆ip
$(history 1 | { read x cmd; echo " $cmd"; })      输出用户执行的命令
#所有数据以“##”作为分隔符

小数苗小数苗
关注
专栏目录
Linux 审计日志记录,linux日志服务器审计客户端history记录
weixin_35403151的博客
05-03 1147
需求将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginxIPhostname角色10.10.99.1test1rsyslog-server10.10.99.2test2rsyslog-client工具及服务1.loggerlogger是一个shell接口,能够经过该接口使用rsyslog的日志模块。webus...
linux开启审计进程,系统运维|Auditd-Linux 服务器安全审计工具
weixin_42680139的博客
04-28 2124
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd...
Shell小技巧(八十五)Linux审计所有用户执行命令
bigwood99的博客
07-30 640
history可以记录用户执行过的命令。 但是只有登陆到该用户环境下可以查询。 作为管理者,想审计这些执行记录,就比较麻烦了。 通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。 1.先创建一个日志文件 touch /var/local/mon.log chmod 002 /var/local/mon.log 注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。 其目的就是达成可以记录但是不让看的目标。当然r
Linux服务器安全审计工具与流程完全指南
dechen6073的博客
07-04 229
http://Linux.chinaitlab.com/server/860516.html 当今许多linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破...
Linux 用户行为日志审计 日志监控
༺墨༒眉༻
01-24 1994
所谓sudo命令日志审计,不记录普通用户操作,而是记录执行sudo命令的用户操作 1、查看安装sudo命令,syslog服务 rpm -qa |egrep "sudo|syslog" [root@iZ23hh6yk41Z ~]# rpm -qa |egrep "sudo|syslog" rsyslog-8.24.0-12.el7.x86_64 sudo-1.8.19p2-11.el7_4...
Linux文件监控
Linvo's blog
07-21 3194
之前实现了逻辑任务调度功能,并把整个管理框架搭好,现在开始研究实现文件监控功能。文件监控一直是Linux的一个弱项,windows有很好的消息机制,实现起来很方便。之前的Linux如果不想用轮询的方法,那只能用dnotify,但是性能和可操作性都很差。好在2.6.13以后的内核支持了dnotify的替代者——inotify,基于它来实现linux文件监控变得容易了许多,更重要的是性能上的提
如何监控 Linux 服务器状态
09-14
监控 Linux 服务器状态是保障系统稳定运行的关键环节。在 Linux 环境中,我们可以使用各种内置命令和工具来实时检查服务器的性能、资源使用情况以及用户活动等。以下是一些常用的监控方法: 1. **watch命令** `...
Linux服务器安全审计系统的设计与实现.pdf
09-06
综上所述,Linux服务器安全审计系统的设计与实现是通过组件化、模块化的方式,结合内核级和应用级审计,以及数据挖掘技术来实现对服务器资源的全面监控和智能分析。这样的系统能够在分布式环境中有效地保护服务器...
Linux服务器安装EPS(agent)数据库审计相关文件.rar
02-14
【标题】"Linux服务器安装EPS(agent)数据库审计相关文件"涉及的是在Linux环境中安装和配置EPS(可能是Enterprise Performance Solution或类似系统的缩写)数据库审计代理的过程。这个过程对于监控和保护数据库活动至...
Linux综合监控审计系统的设计与实现.pdf
09-06
Linux综合监控审计系统设计与实现】 随着Linux操作系统服务器、计算领域以及个人桌面的广泛应用,其安全性成为了用户关注的重点。安全审计作为系统安全的重要环节,提供了系统安全事件的记录、检查和审核功能。...
使用 Shell 轻松搞定 Linux 命令审计
Linuxprobe18的博客
10-18 198
行操作发送给 rsyslog 服务进行处理,并将格式化后的日志存储在 ElasticSearch 中方便辅助系统管理者在线上故障定位时使用,也可以依此对 Linux命令行审计做可视化的二次开发。我也不知道,大概是二八原则)的操作审计。一句话概括今天的主题:利用定制 Bash 源增加日志审计功能,并将用户操作发给 rsyslog 聚合,最后在 elasticsearch 做日志存储和查询。首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的。
linux审计进程进行保护,用Audit守护进程配置和审计Linux系统
weixin_39997696的博客
05-04 2023
Linux Audit守护进程是一个可以审计Linux系统事件的框架。在本文中,我们一起看看安装、配置和使用这个框架来执行Linux系统和安全审计审计目标通过使用一个强大的审计框架,系统可以追踪很多事件类型来监控和并审计它。这样的例子包括:审计文件访问和修改看看谁改变了一个特殊文件检测未授权的改变监控系统调用和函数检测异常,比如崩溃的进程为入侵检测目的设置“导火线”记录各个用户使用的命令组件这个...
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8811
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
linux系统审计日志和数据库审计
u010705742的博客
01-04 5878
系统审计 系统审计日志 #将下面这段内容添加在/etc/profile文件末尾,完事后执行   source /etc/profile   HISTSIZE=1000 HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT #审计文件保存路径 export HISTORY_FILE=/var/log/audit.log #审计内容...
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 618
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能
weixin_42339801的博客
05-13 1535
Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录。root用户身份下,进行以下操作vi /etc/profile#在最后一行追加以下环境变量export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.logexport PROMPT_COMMAND='{ date "+%y-%m-%d %T ##...
Linux 系统精粹:深入解析 PROMPT_COMMAND 环境变量及其实用技巧
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
12-30 937
PROMPT_COMMAND 是 Bash shell 的一个环境变量。当设置了这个变量时,Bash 会在每次主提示符出现之前执行其值指定的命令。这为用户提供了一个强大的机制,用于增强和定制他们的命令行体验。使用 PROMPT_COMMAND 来自定义shell 提示信息,显示更多有用信息。export PROMPT_COMMAND='PS1="在 $(pwd) [$(date "+%H:%M:%S")]$ "'
Linux利用PROMPT_COMMAND实现审计功能
yes_is_ok的博客
05-24 1908
Linux利用PROMPT_COMMAND实现审计功能 这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。 一. 配置 1. 在/etc/profile 文件的最后,添加如下2行代码: export HISTORY_FILE=/var/log/history/`date '+%Y%m'`.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\".
自建Linux审计系统教程:监控与安全分析
构建Linux审计系统主要目的是为了监控和记录系统中的操作行为,以便于追踪异常活动、确保安全性和合规性。在Linux环境中,审计通常涉及收集和分析用户通过Shell执行的命令历史,因为Shell是操作系统与用户交互的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小数苗小数苗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值