linux用户行为审计

最新推荐文章于 2023-05-19 16:07:52 发布
最新推荐文章于 2023-05-19 16:07:52 发布
阅读量2.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/48708251
版权
用户行为审计
利用rsyslog对用户行为进行审计
第一步:安装rsyslog服务端
yum install -y rsyslog


第二步:编辑/etc/rsyslog.conf
:msg,contains,"curUser"    /var/log/user_audit
大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件不用特意创建)


第三步:配置输出内容
编辑/etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[curUser=$(whoami)]":loginUser=$(who am i):[`pwd`]# "$msg"; }'


第四步:重启
/etc/init.d/rsyslog restart
chkconfig rsyslog on
ps -ef|grep rsyslog


第五步:检查
cat /var/log/user_audit
bluer丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:Linux安全审计Linux日志详解
wangyuxiang946的博客
04-26 4498
这篇文章给大家介绍Linux用来做安全审计的日志有哪些,解析日志字段含义。
mysql 审计日志_Ubuntu下rsyslog集中收集mysql审计日志
weixin_39760433的博客
02-18 233
服务端1、安装最新版本rsyslogsudo apt-get install software-properties-common python-software-propertiessudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、配置目录存储mysql审计日...
日志审计-syslog日志外发
热门推荐
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
利用rsysloglinux 操作进行审计
weixin_34206899的博客
12-31 204
环境:客户端和服务端都需要安装rsyslog服务 rsyslog server端 1 2 3 4 5 6 7 cd/etc/rsyslog.d/ catserver.conf $ModLoadimtcp $InputTCPServerRun514 vim/etc/rsyslog.conf local...
安全审计——利用CentOS 7搭建等级保护日志服务器
lucycat的博客
08-04 3182
以等保2.0为要求,搭建一台系统内的日志服务器,以最大限度地满足等保要求。
Linux用户行为日志审计
weixin_33898233的博客
11-20 611
2019独角兽企业重金招聘Python工程师标准>>> ...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户操作记录,检测潜在的安全威胁和问题。 rsyslog...
Linux用户行为的常用命令.doc
08-18
Linux操作系统中,跟踪和理解用户行为是系统管理和安全监控的重要方面。以下是一些常用的Linux命令,用于了解和分析用户活动: 1. **finger命令**: `finger`命令允许你查看用户的基本信息,如用户名、全名、...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
Linux操作系统用户操作审计初探.pdf
09-06
3. **应用程序交互操作审计缺失**:对于用户在应用程序内的交互操作,如图形界面的点击、输入等,历史记录功能无法捕获和记录,导致这部分操作行为处于监控盲区。 针对以上问题,可以通过扩展历史记录的审计功能...
linux禁止普通用户切换至root用户的实例讲解
09-15
然而,为了保障系统的安全性,通常不建议普通用户直接切换到root用户,因为这可能导致误操作或恶意行为。本文将详细介绍如何在Linux中禁止普通用户切换至root用户,通过控制权限访问模块(PAM)和登录定义文件来实现...
mysql init-connect_mysql利用init-connect增加访问审计功能的实现
weixin_35105950的博客
01-27 749
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:这个参数是可以动态调整的,也注意要加到配置文件my.cnf中,否则下次重启后就失效了;2、配置init-connect参数mys...
X18-操作系统 linux日志审计
h1825819493的博客
05-19 852
路径:/etc/logrotate.conf正常普通程序服务都可以通过这四个设置进行配置这两个文件的优先级高于上面的优先级。
Linux下记录所有用户的登录和操作日志
evilstar2015的专栏
05-30 5168
在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。但是很多小公司并没有采购4A系统的预算,那么为了保证操作的安全性和可追溯性,一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整。所以误操作而造成重要的数据丢失,就很难查到是谁操作的。今天就来介绍一种非常简洁的方法,通过编写脚本来追溯每个用户操作记录。
centos6.X记录所有用户的登录和操作日志
暮色微凉丶的博客
03-26 2274
history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /va...
linux 用户行为审计
Amos.zheng's Blog
04-21 2944
在/etc/profile文件下添加如下shell即可(注意文件的权限问题!!) if ! test -z "$BASH_EXECUTION_STRING" ; then echo "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >>/var/log/command.log el
linux审计功能
lishenglong666的专栏
12-16 3690
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8683
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
Linux限制用户行为
自然语言处理大菜鸟--HsingWang
03-23 2284
最近服务器上人数较多,资源紧张。突出表现为由于用户不及时清理,硬盘空间经常不足;用户不顾后果疯狂上进程,导致内存和CPU紧张。特意查资料,对用户硬盘空间、内存使用、CPU等进行限制。 所用系统情况:Linux ic-m3.localdomain 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_6
linux 安全审计 数据保护
最新发布
11-25
Linux安全审计和数据保护是Linux系统中非常重要的一部分,以下是一些相关的方法和步骤: 1. SELinuxLinux系统中的一个强制访问控制(MAC)系统,它可以限制进程只能访问它被授权的资源。可以通过以下命令来检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值