Linux系统审计与服务安全,打补丁

最新推荐文章于 2023-09-11 11:29:46 发布
最新推荐文章于 2023-09-11 11:29:46 发布
阅读量861 收藏 4
点赞数
分类专栏: 云计算 Linux云计算 文章标签: Linux审计与服务安全 补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jreno/article/details/90703456
版权
本文详细介绍了Linux系统的审计机制,包括审计日志的生成、监控文件访问、系统调用记录等,并展示了如何部署audit系统。此外,还讨论了服务安全的重要性,以Nginx为例,讲解了删除不必要的模块、修改版本信息、限制并发和防止非法请求的方法。同时,提到了数据库安全措施,如初始化安全脚本、限制root远程登录以及Tomcat的安全配置,包括隐藏版本信息和降权启动。最后,探讨了Linux系统打补丁的原理及过程,包括创建和应用补丁。
摘要由CSDN通过智能技术生成

什么是审计

  • 基于事先配置号的规则生成日志,记录可能发生在系统上的事件
  • 审计不会为系统提供额外的完全防护,但它会发现并记录违反安全策略的人及其对应的行为
  • 审计能够记录的日志内容:
  1. 日期与事件、事件结果
  2. 触发事件的用户
  3. 所有认证机制的使用都可以记录,如SSH等
  4. 对关键数据文件的修改行为等
审计的案例
  • 监控文件访问
  • 监控系统调用
  • 记录用户运行的命令
  • 审计可以监控网络访问行为
  • ausearch工具,可以根据条件过滤审计日志
  • aureport工具,可以生成审计报告
部署audit

一、装包

  • 使用审计系统需要安装audit软件包
  • 主配置文件为/etc/audit/auditd.conf
[root@ip53 ~]# yum -y install audit
[root@ip53 ~]# systemctl start auditd   //启动服务
[root@ip53 ~]# systemctl enable auditd  
[root@ip53 ~]# cat /var/log/audit/audit.log     //查看审计日志

二、配置审计

(1)auditctl命令

  • auditctl命令控制审计系统并设置规则决定哪些行为会被记录日志
[root@ip53 ~]# auditctl -s			 //查看服务状态
[root@ip53 ~]# auditctl -l            //查看当前自定义规则类表
[root@ip53 ~]# auditctl -D			//清除所有规则

(2)定义临时规则

  • 定义文件系统规则,语法如下:
  1. auditctl -w path -p permission -k key_name
  2. path为需要审计的文件或者目录
  3. 权限可以是r,w,x,a(文件或者目录的属性发生哪些变化)
  4. Key_name为可选项,方便识别哪些规则生成特定的日志项

(3)设置规则所有对passwd文件写、属性修改操作都会被记录到审计日志

[root@ip53 ~]# auditctl -w /etc/passwd -p wa -k passwd_change

(4)设置规则,监控/etc/selinux目录

[root@ip53 ~]# auditctl -w /etc/selinux/ -p wa -k selinux_change

(5)设置规则,监控fdisk程序

[root@ip53 ~]# auditctl -w /usr/sbin/fdisk -p x -k disk_partition

三、定义永久规则

  • 写入配置文件/etc/audit/rules.d/audit.rules
[root@ip53 ~]# vim /etc/audit/rules.d/audit.rules 
... ...
-w /etc/passwd -p wa -k passwd_change
-w /etc/selinux -p wa -k selinux_change
-w /usr/sbin/fdisk -p x -k disk_partition

从文件里加载规则

[root@ip53 ~]# auditctl -R /etc/audit/rules.d/audit.rules

附加扩展

  • 扩展知识
    系统提供的参考模板
[root@ip53 ~]# ls /usr/share/doc/audit-2.7.6/rules/

四、审计日志

查看日志

  • 定义规则
[root@ip53 ~]# auditctl -w /etc/ssh/sshd_config -p warx -k sshd_config
  • 查看日志
[root@ip53 ~]# tailf /var/log/audit/audit.log

type为类型

  • msg为(time_stamp:ID),时间是date+%s
  • arch=c000003e,代表x86_64(16进制)
  • success=yes/no,事件是否成功
  • a0-a3是程序调用前4个参数,16进制编码了
  • ppid父进程ID,如bash,pid进程ID,如cat命令
  • auid是审核用户的id,su - test,依然可以追踪su前的账户
  • uid,gid用户与组
  • tty:从哪个终端执行的命令
  • comm=“cat” 用户在命令行执行的指令
  • exe="/bin/cat" 实际程序的路径
  • key=“sshd_config” 管理员自定义的策略关键字key
  • type=CWD 用来记录当前工作目录
    -cwd="/home/username"
  • type=PATH
    -ouid(owner’s user id) 对象所有者id
    -guid(owner’s groupid) 对象所属组id
  • exit=0 //表示命令执行成功
最低0.47元/天 解锁文章
J.Reno
关注
专栏目录
51: 系统审计服务安全服务安全Linux安全打补丁 、 总结和答疑
weixin_46575696的博客
11-13 478
CASE Top NSD SECURITY DAY05 案例1:部署audit监控文件 案例2:加固常见服务安全 案例3:使用diff和patch工具打补丁 ...
Linux打补丁
lumqi的博客
04-18 2856
把改好的u-boot-2010.09复制到文件夹patch,将u-boot-2010.09重命名为u-boot-2010.09-fl2440 进入u-boot-2010.09-fl2440,先make distclean 将源码包解压到patch文件夹下 在此路径下 diff -Nuar u-boot-2010.09 u-boot-fl2440 > u-boot-2010.09.patch
Linux系统打补丁和制作补丁
yangguoyu8023的博客
05-19 829
补丁
linux 系统审计audit详解
weixin_34061042的博客
04-09 2297
2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。  要使用Linux Auditing System,可采用下面的步骤:  (1) 配置审计守护进...
CWPP中Audit的升级换代
zmule的博客
08-28 352
Audit老化和基于BPF的升级
03: 系统审计 服务安全 Linux安全打补丁.docx
07-15
系统审计服务安全】在Linux系统中,确保安全的一个重要环节是进行系统审计,以便及时发现和记录潜在的安全威胁。审计服务能够跟踪和记录系统中的关键活动,包括文件的修改、用户登录、权限变更等,从而帮助管理员...
10.5: 系统审计服务安全服务安全Linux安全打补丁 、 总结和答疑.docx
03-05
Linux 系统审计安全Linux 系统中,审计(Audit)是一个非常重要的安全机制,它可以帮助管理员 추적系统上的所有活动,例如用户的登录、文件的访问、进程的执行等。通过审计,管理员可以实时监控系统上的活动...
系统审计 服务安全 Linux安全打补丁-附件资源
03-05
系统审计 服务安全 Linux安全打补丁-附件资源
Linux 补丁管理
ITmoster的博客
08-19 2167
Linux 补丁管理是为在 Linux 计算机上运行的应用程序管理补丁的过程。在 Linux 中管理补丁涉及扫描您的 Linux 端点以检测丢失的补丁、从供应商的站点下载补丁并将它们部署到相应的客户端计算机。
audit-3.0-5.se.07.ky10.aarch64.rpm
06-07
audit-3.0-5.se.07.ky10.aarch64.rpm升级包
tomcat打补丁方法
08-11
tomcat打补丁方法
Linux下patch打补丁命令实例详解.txt
09-05
Linux下patch打补丁命令实例详解.txt
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
centos patch-2.7.1-12.el7_7.x86_64.rpm内核补丁
09-23
centos patch-2.7.1-12.el7_7.x86_64.rpm内核补丁
linux中如何打补丁
最新发布
qq_52265298的博客
09-11 2403
所以,打补丁时,要进入你的 Linux 源码根目录,并且告诉 patch 工具,请忽略补丁中的路径的第一级目录。路径信息包含了你的 Linux 源码根目录的名称,但其他人的源码根目录可能是其它名字,1、patch -RE < test.patch 取消 patch 对源文件的修改。不使用 p 参数的时候,patch 命令会 忽略 任何目录,直接使用文件。2、patch -p1 < test.patch 表示跳过几级目录。1 标识去掉第一层目录,从当前目录查找;patch -p 后面是不能带负数 的。
linux服务器补丁如何打,Linux补丁工具patch生成使用补丁用法示例
weixin_29476545的博客
04-28 1766
一、原理diff比较两个文件或文件集合的差异,并记录下来,生成一个diff文件,这也是我们常说的patch文件,即补丁文件。patch能将diff文件运用于 原来的两个集合之一,从而得到另一个集合。举个例子来说文件A和文件B,经过diff之后生成了补丁文件C,那么着个过程相当于 A -B = C ,那么patch的过程就是B+C = A 或A-C =B。因此我们只要能得到A, B, C三个文件中的...
linux服务器补丁怎么修复,linux 服务器打补丁
weixin_26712075的博客
08-09 690
linux 服务器打补丁 内容精选换一换MindStudio和Ascend-cann-toolkit开发套件包可以安装在Linux服务器上,可以使用Linux服务器上原生桌面自带的终端gnome-terminal进行安装,也可以在Windows服务器上通过SSH登录到Linux服务器进行安装,因为MindStudio是一款GUI程序,所以在Windows服务器上通过SSH登录到当云服务器密码即将过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值