系统审计 、 服务安全 、 Linux安全之打补丁

最新推荐文章于 2022-04-13 18:44:38 发布
最新推荐文章于 2022-04-13 18:44:38 发布
阅读量309 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f5500/article/details/104761539
版权
本文详细介绍了Linux系统审计的部署,包括auditctl命令的使用,以及服务安全的多个方面,如Nginx的安全配置、MySQL与Tomcat的安全优化。此外,还阐述了Linux系统打补丁的过程,包括对比文件和目录差异,以及如何应用patch工具进行更新。
摘要由CSDN通过智能技术生成

一、系统审计

1.1 概述

在这里插入图片描述
在这里插入图片描述

1.2 部署audit

在这里插入图片描述
安装软件

[root@proxy ~]# yum -y install audit
[root@proxy ~]# cat /etc/audit/auditd.conf
log_file = /var/log/audit/audit.log
[root@proxy ~]# systemctl start auditd   //日志文件

auditctl命令
auditctl命令控制审计系统并设置规则决定哪些行为会被记录日志

[root@proxy ~]# auditctl -s     //查询状态
[root@proxy ~]# auditctl -l     //查看规则
[root@proxy ~]# auditctl -D     //删除所有规则

定义临时规则
在这里插入图片描述
auditctl -w 路径 -p 权限 -k 日志名

[root@proxy ~]# auditctl -w /etc/passwd -p wa -k passwd_change
//设置规则所有对passwd文件的写、属性修改操作都会被记录审计日志
[root@proxy ~]# tailf /var/log/audit/audit.log  //查看日志

定义永久规则
写入配置文件 /etc/audit/rules.d/audit.rules/
[root@proxy ~]# vim /etc/audit/rules.d/audit.rule
-w /etc/passwd -p wa -k passwd_changes
-w /usr/sbin/fdisk -p x -k partition_disks

通过工具搜索日志
系统提供的ausearch命令可以方便的搜索特定日志,默认该程序会搜索/var/log/audit/audit.log,ausearch options -if file_name可以指定文件名。

```bash
[root@proxy ~]# auditctl -w /root/22.sh -p wa -k 22_wa 
[root@proxy ~]# echo 33 >> 22.sh 
[root@proxy ~]# ausearch -k 22_wa   //查看日志
[root@proxy ~]#  aureport   //生成审计报告;是对整个日志的内容做统计
[root@proxy ~]#  aureport -ts yesterday -te now   //生成昨天到现在的审计报告,其他选项找man

日志输出信息
时间 time->Mon Mar 9 17:28:23 2020
用户 uid=0
命令 comm=“XXXX”
命令参数
执行结果 success=yes

二、服务安全

Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。
MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。
Tomcat安全优化包括:隐藏版本信息、降权启动、删除默认测试页面.

2.1 nginx安全

删除不需要的模块
Nignx是模块化设计的软件,需要什么功能与模块以及不需要哪些模块,都可以在编译安装软件时自定义,使用–with参数可以开启某些模块,使用–without可以禁用某些模块。最小化安装永远都是对的方案!
下面是禁用某些模块的案例:

[root@proxy ~]# tar -xf nginx-1.12.tar.gz
[root@proxy ~]# cd nginx-1.12
[root@proxy nginx-1.12]# ./configure \
>--without-http_autoindex_module \            //禁用自动索引文件目录模块,默认是开启的
>--without-http_ssi_module
[root@proxy nginx-1.12]# make
[root@proxy nginx-1.12]# make install

修改版本信息,并隐藏具体的版本号
默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。
如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
http{
   
     server_tokens off;                            //在http下面手动添加这么一行
     … …
}
[root@proxy ~]# nginx -s reload
[root@proxy ~]# curl -I http://192.168.4.5          //查看服务器响应的头部信息

但服务器还是显示了使用的软件为nginx,通过如下方法可以修改该信息。

[root@proxy nginx-1.12]# vim +48 src/http/ngx_http_header_filter_module.c
//注意:vim这条命令必须在nginx-1.12源码包目录下执行!!!!!!
//该文件修改前效果如下:
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
//下面是我们修改后的效果:
static u_char ngx_http_server_string[
最低0.47元/天 解锁文章
f5500
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统审计服务安全打补丁
JReno的博客
05-30 854
什么是审计 基于事先配置号的规则生成日志,记录可能发生在系统上的事件 审计不会为系统提供额外的完全防护,但它会发现并记录违反安全策略的人及其对应的行为 审计能够记录的日志内容: 日期与事件、事件结果 触发事件的用户 所有认证机制的使用都可以记录,如SSH等 对关键数据文件的修改行为等 审计的案例 监控文件访问 监控系统调用 记录用户运行的命令 审计可以监控网络访问行为 ausearch工...
redhat linux系统补丁,系统运维|在 CentOS 和 RHEL 系统上安装或自动更新安全补丁
weixin_42503660的博客
05-02 396
Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在之前的文章中,我们分享了如何在 Debian 和 Ubuntu 系统上自动安装安全更新,在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific ...
linux审计功能
lishenglong666的专栏
12-16 3757
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
audit审计规则配置方法
热门推荐
bigwood99的博客
09-06 1万+
1.概述 Linux提供了一个审计服务auditd。 默认情况下,开启这个服务只记录较少的资料。 这可能不满足大多数人的需要。但是如果开启全部记录,对于生产环境,可能负载过重,导致影响正常的服务。因此,根据实际需要进行配置是必须的。 Linux系统提供了一些配置的例子可以参考。 /usr/share/doc/audit-2.4.5 audit规则可以使用auditctl命令或配置规则文件来实现。 auditctl命令可以立即生效,但是重启服务会丢失配置的规则。 使用配置文件配置,需...
审计规则配置
weixin_44683938的博客
01-24 2324
groupadd shenjiguanli useradd -g shenjiguanli audit audit 配置文件简介 audit 安装后会生成 2 个配置文件: /etc/audit/auditd.conf 和/etc/audit/audit.rules 。/etc/audit/auditd.conf 是守护程序的默认配置文件。/etc/audit/audit.rules 是记录审计规则的文件。首次安装 audit 后, 审计规则文件是空的。 注意: #查看审计规则 #auditctl -l
MariaDB10.3 增补AliSQL补丁---安全执行Online DDL
weixin_34120274的博客
10-10 159
Online DDL从名字上看很容易误导新手,以为不论什么情况,修改表结构都不会锁表,理想很丰满,现实很骨感,注意这个坑!有以下两种情况执行DDL操作会锁表的,Waiting for table metadata lock(元数据表锁)1、增加、删除字段或索引不会锁全表,删除主键、更改字段属性会锁全表,见下图所示:2、在添加字段alter table表时,对该表的增、删、改、查均不会锁表。而在这之...
03: 系统审计 服务安全 Linux安全打补丁.docx
最新发布
07-15
系统审计服务安全】在Linux系统中,确保安全的一个重要环节是进行系统审计,以便及时发现和记录潜在的安全威胁。审计服务能够跟踪和记录系统中的关键活动,包括文件的修改、用户登录、权限变更等,从而帮助管理员...
系统审计 服务安全 Linux安全打补丁-附件资源
03-05
系统审计 服务安全 Linux安全打补丁-附件资源
10.5: 系统审计服务安全服务安全Linux安全打补丁 、 总结和答疑.docx
03-05
Linux 系统审计安全Linux 系统中,审计(Audit)是一个非常重要的安全机制,它可以帮助管理员 추적系统上的所有活动,例如用户的登录、文件的访问、进程的执行等。通过审计管理员可以实时监控系统上的活动...
调整入门:MySQL性能调整入门脚本(带有MariaDB补丁
02-05
调整入门:MySQL性能调整入门脚本(带有MariaDB补丁
Linux之旅(1): diff, patch和quilt (下)
技术代码资料库
03-02 305
Linux之旅(1): diff, patch和quilt (下) 2 quilt 我们自己的项目可以用cvs或svn管理全部代码。但有时我们要使用其他开发者维护的项目。我们需要修改一些文件,但又不能直接向版本管理工具提交代码。自己用版本管理工具重建整个项目是不合适的,因为大多数代码都是别人维护的,例如Linux内核。我们只是想管理好自己的补丁。这时可以使用quilt。 2.1 基本概念 ...
MariaDB 数据库安装/升级操作
JiangRenJin的博客
03-01 2453
MariaDB安装与升级
Linux auditd主机系统安全审计服务配置技术方案
watermelonbig的专栏
04-13 8090
Auditd是什么 Auditd是Linux审计系统的用户空间组件。Auditd是Linux审计守护进程的缩写。在Linux中,daemon被称为后台运行服务,当它在后台运行时,应用程序服务的末尾附加了一个“d”。auditd的工作是作为后台服务收集审计日志文件并将其写入磁盘。 审计系统由两个主要部分组成:用户空间应用程序和实用程序,以及内核端系统调用处理。内核组件接收来自用户空间应用程序的系统调用,并通过以下过滤器之一对其进行过滤:user、task、fstype或exit。 一旦系统调用通过了excl
tomcat的配置(linux)
朱海燕的博客日记
07-13 269
[root@web1 ~]# yum –y install  java-1.8.0-openjdk                //安装JDK[root@web1 ~]# yum -y install java-1.8.0-openjdk-headless        //安装JDK[root@web1 ~]# java -version                            ...
linux tomcat升级补丁,Apache Tomcat安全绕过漏洞(CVE-2018-1305)
weixin_35732670的博客
05-09 933
Apache Tomcat安全绕过漏洞(CVE-2018-1305)发布日期:2018-02-23更新日期:2018-03-05受影响系统:Apache Group Tomcat 9.0.0.M1-9.0.4Apache Group Tomcat 8.5.0-8.5.27Apache Group Tomcat 8.0.0.RC1-8.0.49Apache Group Tomcat 7.0.0-7....
《云计算》-安全策略-部署audit监控文件、文件发生任何变化即记录日志、通过手动和ausearch工具查看日志内容
解启超
03-06 485
1 案例1:部署audit监控文件 1.1 问题 本案例要求熟悉audit审计工具的基本使用,完成以下任务操作: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容 1.2 方案 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会...
部署audit监控文件
weixin_34205076的博客
06-30 432
1.案例1:部署audit监控文件2.案例2:加固常见服务安全3.案例3:使用diff和patch工具打补丁1 案例1:部署audit监控文件1.1 问题本案例要求熟悉audit审计工具的基本使用,完成以下任务操作:1.使用audit监控/etc/ssh/sshd_config2.当该文件发生任何变化即记录日志3.通过手动和ausearch工具查看日志内容1.2 方案审计的目的是基于事先配置的规...
系统审计:监控、加固和打补丁Linux服务安全
系统审计服务安全打补丁是保障系统安全的关键步骤。通过部署audit监控文件,可以及时发现系统中的安全事件;通过加固常见服务安全,可以减少系统面临的攻击风险;通过使用diff和patch工具打补丁,可以修复系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值