linux 审计功能

最新推荐文章于 2024-05-24 09:35:34 发布
最新推荐文章于 2024-05-24 09:35:34 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieniyan2680/article/details/91510038
版权

方法-一

 vim /var/log/audit/audit.log

comm

参数说明:

time :审计时间。

•name :审计对象

•cwd :当前路径

•syscall :相关的系统调用

•auid :审计用户ID

•uid和 gid :访问文件的用户ID和用户组ID

•comm :用户访问文件的命令

•exe :上面命令的可执行文件路径

方法二 自带审计功能

 vim ~/.bash_history

方法三

#将下面这段内容添加在/etc/profile文件末尾,完事后执行source /etc/profile使之生效。

HISTSIZE=1000

HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT

export HISTORY_FILE=/var/log/audit.log

export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${
最低0.47元/天 解锁文章
SereneMA
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux审计功能
baidu_16824131的专栏
08-08 252
目录 〔1〕简介 〔2〕审计记录日志内容 〔3〕应用 〔4〕审计软件 〔1〕简介 审计基于事先配置的规则生成日志,记录可能发生在系统上的事件 审计不会为系统提供额外的安全保护,但会发现并记录违反安全策略的人及其对应的行为 〔2〕审计记录日志内容 日期,事件,事件结果,用户 所有认证机制的使用,如ssh 对关键数据文件的修改行为等 〔3〕应用 监控系统调用记录 用户运行...
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
linux auditd审计的简单使用和理解
qq_26614295的博客
08-29 1万+
Linux CentOS Mysql5.7版本开启审计实际操作
最新发布
qq_37369161的博客
05-24 428
为啥加审计,我是因为等保,具体审计是啥,自己百度,既然搜到这个文章或者看到这个文章,应该是知道什么是审计,这里不多解释了,作为一个咸鱼后端,踩了一些坑,在此整理出我的实际操作以及一些坑,望能稍微帮助后人,废话不多说,上才艺!
linux审计日志时间格式,linux 审计工具auditd日志audit.log时间戳转换查看
weixin_35977784的博客
05-06 1924
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用perl脚本在阅读时进行转换cat time.pls/(1\d{9})/localtime($1)/e然后使用管道命令进行转换less,more,tail -fl...
53命令使用_SELinux auditd日志使用方法详解
weixin_30458701的博客
01-05 429
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。[root@localhost ~]# ll -h /var/log/audit/audit.log-rw-------.1 root root 386K 6月...
linux查看日志保留时间多长的命令,Linux常用的日志查看命令
weixin_34173220的博客
05-03 5299
对于大型网站来说,很多网站在可用性方面提出4个9或者5个9的要求,如果是4个9,那么网站全年的不可用时间不能超过52.6分钟,如果是5个9,全年不可用时间不能超过5.2分钟。这其实是很难的,无论多么厉害的程序员,他写过的代码不可能完全没有问题。而且有些时候,在线上发生问题的时候,我们大部分时间都用在排查并定位问题上了。一个问题可能解决起来也就是几分钟,但是排查起来却要花费几个小时。在日常工作中,如...
利用LKM的Linux审计功能实现.pdf
09-07
Linux审计功能Linux操作系统中的审计功能是确保系统安全性和完整性的重要组成部分,它记录系统活动以供后续分析,用于安全检测、入侵检测和合规性检查。然而,传统的Linux审计机制存在一些不足,如依赖于应用...
Linux审计功能的分析和扩展.pdf
09-07
Linux审计功能的分析与扩展】 安全审计是操作系统中不可或缺的一部分,尤其在当前信息技术高度发展的时代,网络的普及使得信息交流与共享变得至关重要。然而,伴随着网络的扩张,网络安全问题日益凸显,网络入侵...
linux安全审计扫描工具-Lynis
08-15
总的来说,Lynis作为一款强大的Linux安全审计工具,通过其丰富的功能和高度可定制性,为维护和提升Linux系统的安全性提供了有力的支持。无论是进行常规的安全检查还是应对特定的安全挑战,Lynis都能成为管理员们的...
Linux操作系统之安全审计功能-Audit
10-10
本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何通过RPM包安装和启用审计功能Audit系统是一个强大的工具,它能够记录并分析系统的各种活动,包括用户...
Linux历史操作记录审计.docx
06-17
为了改进这一点,我们可以进行一些配置以增强日志审计功能。 首先,我们可以设置`HISTTIMEFORMAT`环境变量,以便在历史记录中包含命令执行的时间。例如,设置`export HISTTIMEFORMAT='%F %T '`会在每个命令前添加...
linux审计功能
lishenglong666的专栏
12-16 3732
linux审计功能audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
Linux审计与日志安全加固
cainiao17441898的博客
11-08 4039
审计和日志服务配置 审计数据配置 日志文件最大参数 在储存策略(/etc/audit/audit.conf)中配置max_log_file=<MB> 当审计日志满的时候停止系统 space_left_action=email action_mail_acct=root admin_space_left_action=halt 当审计日志文件达到最大时,替换日志但不删除。 max_log_file_action=keep_logs 启动audit守护进程记录系统时间,查看是否有未经授权的访问信息
Linuxaudit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
linux查看是否开启审计功能,linux审计功能auditd
weixin_39736547的博客
05-15 2377
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,我们知道auditd的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd?auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装 auditdUbuntu...
等保测评-LINUX查询(上)
qq_41952282的博客
06-27 1540
6.27
Linux audit详解
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
linux审计功能开启
05-25
Linux 审计功能可以记录系统中发生的各种事件,如用户登录、文件访问、进程创建等等。以下是开启 Linux 审计功能的步骤。 1. 检查系统是否安装了 auditd 包。如果没有,可以通过以下命令安装: ``` sudo apt-get update sudo apt-get install auditd ``` 2. 启动 auditd 守护进程,并设置为开机自启: ``` sudo systemctl start auditd sudo systemctl enable auditd ``` 3. 配置审计规则。可以通过编辑 `/etc/audit/audit.rules` 文件来添加规则。例如,以下规则会记录所有用户登录事件: ``` -w /var/log/faillog -p wa -k logins -w /var/log/lastlog -p wa -k logins ``` 4. 重新加载审计规则: ``` sudo auditctl -R /etc/audit/audit.rules ``` 现在,Linux 审计功能已经开启,并且会记录符合规则的事件。可以通过 `ausearch` 命令来搜索并查看审计日志。例如,以下命令将显示所有登录事件的详细信息: ``` sudo ausearch -k logins ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值