mysql mcafee audit_ libaudit

最新推荐文章于 2024-03-01 10:11:11 发布
最新推荐文章于 2024-03-01 10:11:11 发布
阅读量645 收藏
点赞数
分类专栏: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanzheng260561728/article/details/106765307
版权

前言

  • 适用于MySQL的AUDIT插件*
  • McAfee的MySQL插件,提供针对MySQL的审核功能,其设计重点是安全性和审核要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。
  • percona,mcafee,mariadb都有提供审计插件

下载插件

 解压mysql audit plugin安装包

yum instrall unzip && unzip audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip

查看mysql audit plugin插件安装目录 

mysql> show global variables like 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value                    |
+---------------+--------------------------+
| plugin_dir    | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
1 row in set (0.00 sec)

拷贝目录下 libaudit_plugin.so到/usr/lib64/mysql/plugin/,赋予权

cp -rf /audit-plugin-mysql-5.7-1.1.7-866/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/ && chmod +x /usr/lib64/mysql/plugin/libaudit_plugin.so

 获取mysql audit plugin值,赋予权限,执行获取

cd /audit-plugin-mysql-5.7-1.1.7-866/utils && chmod +x /audit-plugin-mysql-5.7-1.1.7-866/utils/offset-extract.sh
[root@web utils]# ./offset-extract.sh /usr/sbin/mysqld
//offsets for: /usr/sbin/mysqld (5.7.25)
{"5.7.25","a54988b2de26ea37c2601aa40ae478bb", 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672},

配置mysql 配置文件

  • vim /etc/my.cnf

audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=on
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
general_log=ON

查看mysql audit plugin插件安装是否完成 

mysql> show plugins;
| ngram                      | ACTIVE   | FTPARSER           | NULL               | GPL     |
| AUDIT                      | ACTIVE   | AUDIT              | libaudit_plugin.so | GPL     |

 查看mysql audit plugin可以配置的一些参数

mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';

查看mysql audit plugin审计功能是否开启

mysql> Show variables like "audit_json_file";
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| audit_json_file | ON    |
+-----------------+-------+
1 row in set (0.00 sec)

 查看数据存储目录

mysql> show global variables like 'datadir';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| datadir       | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.00 sec)

​查看审计日志

tail -f /var/lib/mysql/mysql-audit.json

审计命令种类

mysql> show global variables like 'audit_record_cmds';
+-------------------+-------------------------------------------------------+
| Variable_name     | Value                                                 |
+-------------------+-------------------------------------------------------+
| audit_record_cmds | insert,delete,update,create,drop,alter,grant,truncate |
+-------------------+-------------------------------------------------------+
1 row in set (0.00 sec)

monyog 审计日志

CIAS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql_windows_audit_plugin:MySQL 服务器的审计插件,将连接审计事件写入 Windows 事件日志
07-07
mysql_windows_audit_plugin mysql_windows_audit_plugin是 MySQL 服务器的审计插件,它将连接和断开连接事件记录到 Windows 事件日志。 此插件仅在 MySQL Server 安装在 Microsoft Windows 操作系统中时有效。 按照...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
MySQL Audit Plugin Mcafee安装详解
yungge的博客
06-21 2245
MySQL社区版本没有官方的审计插件,可选择的只有MariaDB的审计插件和Mcafee.其中由于我们环境使用的MySQL8, 而MariaDB的审计插件不支持MySQL8,所以只有选择Mcafee.
误操作卸载audit-libs 导致共享库 libaudit.so.1文件丢失
m0_64440099的博客
12-01 700
(7) rpm -ivh audit-libs-2.8.5-4.el7.x86_64.rpm --nodeps #重新安装audit。(5) vim /etc/selinux/conf #修改seLinux=disabled。(8) exec /sbin/init #重启linux。(2)linux16 最后面加入init=/bin/bash。丢失,sudo scp 等外部命令不能使用。#重新挂载根目录赋予读写权限。(1)按e进入单用户模式。(3)按ctrl+x。
MYSQL8安全之审计管理
最新发布
Innocence_0的博客
03-01 1164
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
linux的审计功能(audit
weixin_71792169的博客
09-26 3569
PART ONE 为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) Kernel events (syscall events) User events (audit-enabled programs) syslog会记录系统状态(硬件警告、
开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
weixin_39588911的博客
12-05 819
概述数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数...
来自McafeeMySQL审计插件
weixin_34378045的博客
05-07 267
2019独角兽企业重金招聘Python工程师标准>>> ...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
audit_data.zip
11-22
用于机器学习的分类数据-------审计分险 属性信息:办公室的过去记录、审计参数、环境条件报告、公司声誉摘要、持续问题报告、利润值记录、损失值记录、后续报告等17个特征属性,1个类别标签
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
mysql审计日志过滤sql功能
木下瞳的博客
01-18 391
审计日志功能是一个插件,需要先安装插件才可以使用过滤 sql 语句,可以通过插件内核参数 audit_log_include_commands 与 audit_log_exclude_commands 参数设置,两参数互斥,功能相反。
mysql . 过滤_mysql 自动过滤
weixin_28730403的博客
01-27 113
mysql 自动过滤简单的代码:/****/class sql{function __construct(){# code...}public function add_special_char(&$value) {if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || fa...
mysql安装libaudit_plugin.so审计插件
sumengnan的博客
02-27 2047
一、下载插件 https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files 解压的内容如图: 二、执行offset-extract.sh脚本,参数是mysqld全路径 三、修改my.cnf配置 [mysqld] plugin-load=AUDIT=libaudit_plugin.so audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 1...
MySQL配置数据库审计
水布天
02-28 3664
MySQL 5.7.39 配置数据库审计功能
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 4714
mysql5.7 审计插件
MySQL添加审计日志插件audit_log
weixin_44303218的博客
04-02 2452
MySQL5.7.32源码添加audit_log源码
mysql增加审计
weixin_44222252的博客
09-24 513
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
create table #temp( audit_batch_id int null, audit_job_id int null, audit_src_sys_name nvarchar(50) null, audit_created_usr nvarchar(50) null, audit_updated_usr nvarchar(50) null, audit_created_tmstmp datetime null, audit_updated_tmstmp datetime null ),怎么给这个表初始化
06-13
这是一个 T-SQL 的语句,它创建了一个名为 `#temp` 的临时表,该表包含了七个列,分别是 `audit_batch_id`、`audit_job_id`、`audit_src_sys_name`、`audit_created_usr`、`audit_updated_usr`、`audit_created_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CIAS

你的鼓励就是我的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值