部署auditd对关键服务器上的操作进行审计

最新推荐文章于 2024-02-27 21:15:00 发布
最新推荐文章于 2024-02-27 21:15:00 发布
阅读量327 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzhenwei/article/details/117564373
版权

部署auditd对关键服务器上的操作进行审计

文章目录

安装auditd包

apt install auditd

编写针对aaa、bbb程序文件的执行、写入的auditd rules(审计规则)

编辑xxx.rules文件内容如下:

-w /home/huzhenwei/bin/aaa -p wx -k aaa
-w /home/huzhenwei/bin/bbb -p wx -k bbb

-w /usr/local/bin/aaa -p wx -k aaa
-w /usr/local/bin/bbb -p wx -k bbb

拷贝auditd rules到远程主机

将创建的xxx.rules拷贝到远程主机的/etc/audit/rules.d目录下

设置auditd服务开机自启动

sudo systemctl enable auditd

重启auditd服务

sudo systemctl restart auditd

相应ansible playbook及运行方式

auditd.yml的内容如下:

---
- hosts: "{{ group }}"
  become: yes
  become_user: root
  become_method: sudo

  tasks:
    - name: "Install the package"
      apt:
        name: auditd
        state: latest

    - name: "Copy config file"
      copy:
        src: "{{ playbook_dir }}/files/audit/rules.d/xxx.rules"
        dest: /etc/audit/rules.d/xxx.rules

    - name: "Enable and Start service"
      service:
        name: auditd
        enabled: yes
        state: restarted
...

执行playbook:

sudo -H ansible-playbook /etc/ansible/playbooks/auditd.yml -K -e group=daemon
huzhenwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着...综上所述,AuditLinux操作系统中不可或缺的安全审计工具。在Kylin Linux V10中,通过RPM包安装并配置Auditd,可以有效地跟踪和记录系统活动,确保系统的安全性和合规性。
linux开启审计进程,系统运维|Auditd-Linux 服务器安全审计工具
weixin_42680139的博客
04-28 2066
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd...
Linux 用户空间审计工具 audit
Vic的博客
05-21 1万+
前言Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。Linux 用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文...
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
Linux安全之auditd审计工具使用说明
Innocence_0的博客
02-27 3529
audited是Linux审核系统的用户空间组件。它负责将审核记录写入磁盘。查看日志是通过ausearch或aureport实用程序完成的。审核系统或加载规则的配置是使用auditctl实用程序完成的。在启动过程中,/etc/audit/audit.rules中的规则由auditctl读取并加载到内核中。另外,还有一个augenrules程序,它读取/etc/audit/rules.d/中的规则,并将它们编译为audit.rules文件。
Linux 安全审计工具Audit在Ubuntu系统中安装
weixin_74824886的博客
01-28 881
3、查看当前auditd服务状态。开启auditd服务。在运行中即为安装完毕。
linux 审计(auditd)原理分析
guoguangwu的专栏
08-18 6462
前面几篇博客说过可以使用auditctl 添加和删除规则等。 在谈谈auditd的相关实。基于 Linux2.6.11.12 这些代码主要在下面的文件中 kernel/audit.c 提供了核心的审计机制。 kernel/auditsc.c 实了系统调用审计、过滤审计事件的机制。 用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...
Linux操作系统用户操作审计初探.pdf
09-06
由于系统管理员、最终用户以及第三方维护人员常常需要通过终端或SSH远程登录服务器进行各种操作,因此,对这些操作进行审计显得尤为重要,这有助于在发生故障时进行定位,同时保障企业的信息安全。 有的Linux操作...
生产服务器部署规范.pdf
06-26
生产服务器部署规范是确保系统稳定、高效运行的关键步骤,涉及到服务器硬件选择、操作系统配置服务管理和参数优化等多个方面。以下是对这些知识点的详细说明: 一、服务器选型: 服务器的硬件配置需选用当前...
生产服务器部署规范.docx
06-09
生产服务器部署规范是确保系统稳定、安全和高效运行的关键环节。规范涵盖了服务器硬件选型、操作系统标准以及初始化系统配置等多个方面。 首先,服务器选型是基础,要求选择当前主流的CPU、硬盘和内存,以确保...
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
01-31
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
ansible-cis-nginx-hardening:Ansible CIS Nginx 强化 - 互联网安全中心
05-29
Ansible CIS Nginx 强化 (仍在测试阶段) 基于CIS NGINX Benchmark v1.0.0 - 02-28-2019 Nginx 可以说是用于托管高流量网站的最广泛使用的免费和开源 Web 服务器之一。 它以其稳定性、一流的性能、低资源消耗和精益配置而闻名。 默认配置不安全,需要额外的调整来强化 Web 服务器并为其提供急需的安全性以防止攻击和破坏,因此该角色为在 Ubuntu 上运行的 NGINX 建立安全配置状态 评分信息 评分状态指示对给定建议的遵守是否影响评估目标的基准分数。 此基准测试中使用以下评分状态: 已评分(在此角色中实施) 不遵守“评分”建议将降低最终基准分数。 遵守“评分”建议将提高最终基准分数。 未计分(未在此角色中实施) 不遵守“未评分”建议不会降低最终基准分数。 遵守“未评分”建议不会增加最终基准分数。 使用供应商提供的 NGIN
Linux安全监控的哨兵:深入审计系统auditd的应用
最新发布
07-11
4. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 5. **丰富的软件生态**:有大量的开源软件可用于Linux,用户可以根据自己的需要选择和使用。 6. **定制性**:...
Linux安全审计功能的实audit命令
yunweimao的博客
02-10 8238
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实监管企业员...
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
Linux:安全审计功能的实——audit详解
hhd1988的专栏
07-15 4700
安全审计功能的实——audit详解
服务器操作审计信息,裸金属服务器关键操作审计
weixin_42390092的博客
08-10 431
裸金属服务器关键操作审计 内容精选换一换为了方便用户在管理控制台上进行裸金属服务器实例管理,可快速辨别出每台服务器的名字,华为云支持给每台服务器命名,并且可以随时更改,重启生效。Windows裸金属服务器不支持修改主机名。登录管理控制台。选择“计算 > 裸金属服务器”。进入裸金属服务器页面。进入裸金属服务器页面。单击待修改主机名的裸金属服务器名称,进入详情页面。单击名称后的,输停止服务器,即...
auditd 监控网络
guoguangwu的专栏
05-31 1420
安装auditd 查看auditd是否启动 service auditd status 如果出 Active: active (running),说明已启动。 先查看规则: auditctl -l 添加规则: auditctl -a always,exit -F arch=b64 -S socket auditctl -a always,exit -F arch=b6...
linux auditd审计的简单使用和理解
qq_26614295的博客
08-29 1万+
Linux服务器如何使用审计服务
07-10
您可以了解更多关于审计工具的文档,并根据您的需求对其进行进一步配置和分析。 这些是使用 Linux 服务器上的审计服务的基本步骤。请注意,具体的步骤可能因您使用的 Linux 发行版和版本而有所不同。建议您参考相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值