linux中关于日志的审计小结

最新推荐文章于 2024-06-27 08:33:08 发布
最新推荐文章于 2024-06-27 08:33:08 发布
阅读量821 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/105804864
版权

在 Linux 系统中,系统的日志信息通常存储在 /var/log 目录
下,部分应用程序也会把相关日志记录到这个目录中。系统日志主要分为 3 类,用户登录
日志、特殊事件日志和进程日志。
用户登录日志主要是/var/log/wtmp和/var/run/utmp,用来保存用户登录相关的信
息。用户登录日志本身为二进制文件,我们无法直接通过文本方式查看,但是可以配合
who/users/ac/last/lastlog这样的命令来获取。
特殊事件日志主要包括/var/log/secure和/var/log/message。其
中,/var/log/secure主要记录认证和授权相关的记录,如果有人试图爆破 SSH,我们
就可以从这个日志中观察出来。/var/log/message由 syslogd 来维护,syslogd 这个守

1 su -s /bin/redis-server nobody
护进程提供了一个记录特殊事件和消息的标准机制,其他应用可以通过这个守护进程来报告
特殊的事件。
进程日志:当通过 accton 来进行系统进程管理时,会生成记录用户执行命令的 pacct 文
件。
默认情况下,Linux 会通过 logrotate 对日志执行相应的保留策略(比如日志切割和旧日志
删除等)。通过配置/etc/logrotate.conf可以对不同日志的保留策略进行修改。
那如何对日志进行监控呢?这里,我向你推荐 2 种常见的日志分析工具 ELK 和 Zabbix,你
可以利用这些工具来监控 Linux 的安全日志。也就是说,我们可以通过在这些分析平台配
置恰当的规则(如 SSH 登录尝试失败 3 次以上),来及时发现黑客的部分入侵尝试,迅速
产生报警。然后,我们就可以针对具体的问题,进行人工复查了。

jackyrongvip
关注
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
LINUX日志审计
2302_77424749的博客
05-06 1173
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录的用户信息,需要使用 last 命令进行查看。
Linux日志审计
05-17 5118
Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log 记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last命令查看 /var/log/lastlog 最后一次登录
15、Linux日志审计
carmi的博客
10-30 276
Linux日志审计 目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类 日志的功能 用于记录系统、程序运行发生的各种事件。 通过阅读日志,有助于诊断和解决系统故障日志。 文件的分类 1、内核及系统日志:...
【项目记录】Linux日志审计系统
linjiuxiansheng的博客
03-26 1037
本作品实现了对客户端的Linux系统日志审计以及警报。使用者只需预留用于警报的邮箱,在客户端部署软件,即可实现对Linux系统日志的转发分析以及通过客户预留的邮箱进行警报,适用于Linux个体以及集群对系统的实时监听。实现日志转发、审计和报警的工作、一键部署rsyslog环境、利用rsyslog转发日志、分析处理日志mysql数据库、用java搭建可视化界面与WEB可视化界面并实现警报功能。
linux收集日志工具
06-07
本文将详细介绍一种名为"logtoolV1"的Linux日志收集工具,该工具专门设计用于汇总和分析软件及硬件的相关信息。 首先,我们要理解Linux日志的重要性。在Linux环境下,各种服务、应用以及系统组件会不断产生日志,...
Python自动化运维实战,如何打造Linux系统安全审计功能
最新发布
一个好知识的传播者
06-27 1085
然而,随着系统规模的扩大和复杂性的增加,如何确保Linux系统的安全性成为了一个重要的问题。未来,随着人工智能和大数据技术的发展,我们可以期待更加智能和高效的安全审计解决方案的出现。在实际应用,你可能需要集成更复杂的日志分析逻辑、使用专业的漏洞扫描工具,并检查更多的系统配置。Linux系统安全审计是对系统的安全性进行全面检查的过程,旨在发现并修复潜在的安全漏洞,确保系统的稳定运行。通过安全审计,我们可以及时了解系统的安全状况,发现并解决潜在的安全问题,从而提高系统的整体安全性。
centos 日志审计_Linux\CentOSauditd安全审计工具的使用
weixin_32943417的博客
01-17 1181
介绍Auditd工具可以帮助运维人员审计Linux。这个工具在大多数Linux操作系统是默认安装的,是Linux审计系统用户空间的一个组件,其负责将审计记录写入磁盘。安装$apt-getinstallauditdor$yum-yinstallauditauditd-libs相关命令auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等$sudoaudit...
Linux日志管理与审计机制
## 第二章:Linux日志系统Linux系统日志系统起着至关重要的作用。它记录了系统的活动、错误和警告,为管理员提供了故障诊断和安全监控的重要依据。本章将介绍Linux系统日志系统,分析日志的重要性,并...
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件的管理和分析是系统维护和故障排查的重要环节。日志文件记录了系统运行过程的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
linux查看日志
08-30
查看linux日志
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1362
history配置、Linux操作日记配置、Linux记录操作日志
X18-操作系统 linux日志审计
h1825819493的博客
05-19 895
路径:/etc/logrotate.conf正常普通程序服务都可以通过这四个设置进行配置这两个文件的优先级高于上面的优先级。
Linux 审计日志记录,linux日志服务器审计客户端history记录
weixin_35403151的博客
05-03 1145
需求将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginxIPhostname角色10.10.99.1test1rsyslog-server10.10.99.2test2rsyslog-client工具及服务1.loggerlogger是一个shell接口,能够经过该接口使用rsyslog的日志模块。webus...
操作系统安全的基石:Linux安全审计日志详解
qq_44103359的博客
04-28 591
本文将详细介绍Linux安全审计日志机制,包括基本概念、审计策略、日志格式、以及如何使用和配置这些机制。文章将涵盖Linux安全审计的优势、审计日志的生成、以及实际应用案例。通过本文的学习,读者可以掌握Linux安全审计日志的基本技巧,并在实际项目得心应手。在Linux操作系统,安全审计日志机制是确保系统安全的关键组成部分。本文将详细介绍Linux安全审计日志机制,帮助读者了解如何使用和配置这些机制,以提高Linux系统的安全性。一、Linux安全审计的基本概念。
linux审计日志在哪里,linux – 将审计日志发送到SYSLOG服务器
weixin_33450988的博客
05-01 1170
编辑:2014年11月17日这个答案可能仍然有效,但在2014年,using the Audisp plugin是更好的答案.如果您正在运行stock ksyslogd syslog服务器,我不知道如何执行此操作.但是有很好的指示可以在Wiki上使用rsyslog.(http://wiki.rsyslog.com/index.php/Centralizing_the_audit_log)我将总结一...
《网络安全自学教程》- Linux日志详解
wangyuxiang946的博客
04-26 8258
这篇文章给大家介绍Linux用来做安全审计日志有哪些,解析日志字段含义。
linux的audit审计日志
weixin_30918633的博客
05-04 589
这里首先介绍auditctl的应用,具体使用指南查看man auditctl。auditctl的man 描述说明这个工具主要是用来控制audit系统行为,获取audit系统状态,添加或者删除audit系统的规则。控制audit系统行为和获取audit系统状态参数: -s 或者auditd 状态 auditctl -s 显示:AUDIT_STATUS: enabled=1 flag=1 pid=...
linux 日志审计 w命令,Linux系统命令审计
weixin_39631350的博客
05-02 655
命令审计1、 创建审计日志文件存放目录:[root@Centos-1 ~]# mkdir -p /tmp/logs/host_log2、 更改目录权限使其可写、防删除:[root@Centos-1 ~]# chmod 777 /tmp/logs/host_log[root@Centos-1 ~]# chmod +t /tmp/logs/host_log3、 编辑/etc/profile,在文件最后...
Linux系统用户操作审计配置指南
该资源是关于在Linux CentOS系统如何进行添加用户操作记录审计的教程。主要步骤包括创建专门的审计用户、修改审计账号权限、授权审计用户、配置系统用户命令行操作记录日志以及测试验证整个流程。 1. 创建审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值