linux用户行为审计

最新推荐文章于 2023-07-27 16:37:02 发布
最新推荐文章于 2023-07-27 16:37:02 发布
阅读量2.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/48708251
版权
用户行为审计
利用rsyslog对用户行为进行审计
第一步:安装rsyslog服务端
yum install -y rsyslog


第二步:编辑/etc/rsyslog.conf
:msg,contains,"curUser"    /var/log/user_audit
大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件不用特意创建)


第三步:配置输出内容
编辑/etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[curUser=$(whoami)]":loginUser=$(who am i):[`pwd`]# "$msg"; }'


第四步:重启
/etc/init.d/rsyslog restart
chkconfig rsyslog on
ps -ef|grep rsyslog


第五步:检查
cat /var/log/user_audit
bluer丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog所有用户日志审计
yeyiboy的博客
12-22 569
rsyslog所有用户日志审计
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 797
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
利用rsysloglinux 操作进行审计
weixin_34206899的博客
12-31 210
环境:客户端和服务端都需要安装rsyslog服务 rsyslog server端 1 2 3 4 5 6 7 cd/etc/rsyslog.d/ catserver.conf $ModLoadimtcp $InputTCPServerRun514 vim/etc/rsyslog.conf local...
linux 审计功能
Serene MA的博客
06-12 2454
方法-一 vim /var/log/audit/audit.log comm 参数说明: time :审计时间。 •name :审计对象 •cwd :当前路径 •syscall :相关的系统调用 •auid :审计用户ID •uid和 gid :访问文件的用户ID和用户组ID •comm :用户访问文件的命令 •exe :上面命令的可执行文件路径 方法二 自带审计功能 vim ~/.bas...
Linux审计功能
baidu_16824131的专栏
08-08 252
目录 〔1〕简介 〔2〕审计记录日志内容 〔3〕应用 〔4〕审计软件 〔1〕简介 审计基于事先配置的规则生成日志,记录可能发生在系统上的事件 审计不会为系统提供额外的安全保护,但会发现并记录违反安全策略的人及其对应的行为 〔2〕审计记录日志内容 日期,事件,事件结果,用户 所有认证机制的使用,如ssh 对关键数据文件的修改行为等 〔3〕应用 监控系统调用记录 用户运行...
Linux历史操作记录审计.docx
06-17
通过上述方法,我们可以确保Linux系统的命令历史记录更加详尽且不易被篡改,这对于安全审计和应急响应是至关重要的,因为它提供了追踪用户活动和异常行为的可靠数据。这种强化的日志审计策略能有效提升系统的安全性...
Linux用户行为的常用命令.doc
08-18
Linux操作系统中,跟踪和理解用户行为是系统管理和安全监控的重要方面。以下是一些常用的Linux命令,用于了解和分析用户活动: 1. **finger命令**: `finger`命令允许你查看用户的基本信息,如用户名、全名、...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
Linux内核安全审计模块
01-20
该模块不仅可以动态加载,而且能够有效地控制用户的权限和审计用户操作,显著提升了Linux系统的安全性。此外,由于LKSAM不需要重新编译内核,因此对于不同的Linux内核版本都具有良好的适应性,这极大地降低了其实现...
Linux 实战篇-CentOS sudo配合rsyslog日志审计
m0_47760818的博客
06-16 318
使用命令如下: rpm -qa| grep sudo 列出所有被安装的rpm package rpm -qa 注释: rpm 命令详解 rpm命令是RPM软件包的管理工具。 RPM有多种基本的模式:它们是安装、查询、验证、删除等。 安装模式:rpm –i 查询模式:rpm -q 验证模式:rpm –V或 -verify 删除模式:rpm –e yum insatll sudo -y 安装sudo包 -y 如果不使用-y安装时会提示是否安装 y or n 使用-y则直接选择y mkdir -p 新
日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志)
m0_51786204的博客
04-10 4685
实验目的:1、掌握rsyslog配置方法 2、配置rsyslog服务收集其他Linux服务器日志
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1305
history配置、Linux操作日记配置、Linux记录操作日志、
mysql 审计日志_Ubuntu下rsyslog集中收集mysql审计日志
weixin_39760433的博客
02-18 244
服务端1、安装最新版本rsyslogsudo apt-get install software-properties-common python-software-propertiessudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、配置目录存储mysql审计日...
linux日志审计客户端配置,linux日志服务器审计客户端history记录
weixin_39677538的博客
05-07 943
一、需求:将服务器上的每个用户执行的命令、执行时间、登录时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。rsyslog-server: 192.168.1.240rsyslog-client: 192.168.1.25二、工具及服务:1、loggerlogger 是一个shell接口,可以通过该接口使用rsyslog的日志模块。usage: logger [-is]...
日志审计系统如何和服务器互联,linux – 将审计日志发送到SYSLOG服务器
weixin_28958733的博客
08-09 621
编辑:2014年11月17日这个答案可能仍然有效,但在2014年,using the Audisp plugin是更好的答案.如果您正在运行stock ksyslogd syslog服务器,我不知道如何执行此操作.但是有很好的指示可以在Wiki上使用rsyslog.(http://wiki.rsyslog.com/index.php/Centralizing_the_audit_log)我将总结一...
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
spring cloud 2.0 入门系列一 (8)统一日志管理-ELK
小小明的博客
07-08 1万+
1
linux 安全审计 数据保护
最新发布
11-25
Linux安全审计和数据保护是Linux系统中非常重要的一部分,以下是一些相关的方法和步骤: 1. SELinuxLinux系统中的一个强制访问控制(MAC)系统,它可以限制进程只能访问它被授权的资源。可以通过以下命令来检查SELinux是否开启: ```shell sestatus ``` 如果SELinux处于enforcing模式,则表示它正在强制执行安全策略。如果SELinux处于permissive模式,则表示它只记录违规行为而不强制执行安全策略。如果SELinux处于disabled模式,则表示它已被完全禁用。 2. 可以使用Linux Audit框架来记录系统上发生的安全事件。可以使用以下命令来检查Linux Audit是否已安装: ```shell rpm -q audit ``` 如果未安装,则可以使用以下命令安装: ```shell yum install audit ``` 安装完成后,可以使用以下命令来启用Linux Audit: ```shell systemctl enable auditd.service systemctl start auditd.service ``` 然后,可以使用以下命令来查看Linux Audit日志: ```shell ausearch -m USER_AUTH ``` 这将显示所有与用户身份验证相关的事件。 3. 可以使用Linux系统中的加密文件系统来保护敏感数据。可以使用以下命令来创建一个加密文件系统: ```shell cryptsetup luksFormat /dev/sdb1 cryptsetup luksOpen /dev/sdb1 my_encrypted_fs mkfs.ext4 /dev/mapper/my_encrypted_fs mount /dev/mapper/my_encrypted_fs /mnt/my_encrypted_fs ``` 这将创建一个名为my_encrypted_fs的加密文件系统,并将其挂载到/mnt/my_encrypted_fs目录中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值