堡垒机麒麟堡垒机FTP/SFTP 审计文件、数据库备份测试文档

最新推荐文章于 2024-04-17 22:00:58 发布
最新推荐文章于 2024-04-17 22:00:58 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统运维 网络安全 文章标签: 堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keeplifer/article/details/79606755
版权

        麒麟堡垒机可以把日志、数据库定时自动备份到一台ftp/sftp服务器上,ftp/sftp备份服务器建议使用linux系统,因为录相文件中包含了时间、日期等字符串,windows中很多字符不允许。

        另外,建议使用sftp服务,sftp服务为加密方式,使用更安全并且方便。

        程序/home/wuxiaolong/5_backup/backup_replay.pl为日志增加备份程序,每次启动的时候,会将堡垒机上的日志增量备份到FTP/SFTP服务器上。

        同时程序还会使用使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。

 

        使用vi命令编辑 /home/wuxiaolong/5_backup/backup_replay.pl 文件,到第20行进行编辑,本行字段说明如下:

&backup("172.16.210.151",21,"wxl","wuxiaolong","/","ftp");

          ftp/sftp ip、  端口、用户名、密码、路径、协议(ftp/sftp)

将相应的字段修改为用户实际的字段


      使用crontab –e命令编辑cron文件,在每天凌晨启动一次

      /home/wuxiaolong/5_backup/backup_replay.pl  程序,进行备份,下面的例子为每天凌晨4点1分进行日志增量备份


      程序/home/wuxiaolong/5_backup/backup.pl支持数据库备份,程序每次启动,使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。



keeplifer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SFTP审计日志开启
BABAJack的博客
12-30 559
SFTP审计日志开启
麒麟堡垒录相数据备份及恢复
keeplifer的博客
01-15 1067
麒麟堡垒备份包括数据库备份(含配置、登录信息、执行命令)和录相文件二部分。 默认情况下,数据库备份每天一个,在备份目录下文件名称为audit_sec_当天日期.sql.gz,比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。 录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下,下面分为三个目录,其中ssh
企业linux-堡垒与跳板测试案例-6140字详谈
最新发布
2302_78067597的博客
04-17 1299
原因是虚拟在笔记本上,笔记本虚拟相当于一个局域网,IP都是局域网IP,但是云服务器是有公网IP的,公网IP只要有网是可以连接的,虚拟没有公网IP,只能在局域网IP上连接,除非给虚拟整上一个公网IP,买云服务器给了一个公网IP,一个带宽。用虚拟做跳板去连接虚拟/云服务器,把堡垒软件安装到云服务器上,云服务器是无法连接虚拟的,虚拟可以连接云,买云服务器给了一个公网IP,一个带宽。后面有一个操作,选择管理远程账号,添加远程账号(端口/认证方式/远程账号/密码)
细说堡垒数据库审计
weixin_33939843的博客
11-01 822
随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。 基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要求。 小编就信息安全内控与数据安全领域的两款明星产品“...
在通过堡垒连接ssh/sftp传输文件的方法:sz指令
qq_41950533的博客
12-12 2913
每次使用堡垒都会遇到文件传输的问题,所以写下来记录一下,个人经验scp指令不好用,好像要写一个config,把堡垒信息都弄好,但我试了很多次都没效。在Windows系统下的本地cmd输入报错 Connection timed out。
linux ftp 审计日志打开,开启vsftpd记录日志
weixin_32666923的博客
05-01 511
开启vsftpd记录日志:配置:vi /etc/vsftpd/vsftpd.confxferlog_enable=YESxferlog_file=/var/log/xferlog:wq/var/log/xferlog内容说明:Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_5211...
基于Ftp/Sftp协议的文件服务器数据传输
08-05
NULL 博文链接:https://lpyyn.iteye.com/blog/2065149
Windows平台c++对ftp/sftp文件文件夹下载上传工程源代码
05-02
7. 文件组织:根据提供的压缩包文件名"ftp_sftp",可以推测项目中包含了FTPSFTP的相关源代码文件,可能还包括配置文件测试用例、文档等资源。这些文件通常按照一定的结构组织,方便开发者理解和使用。 8. 使用...
EverEdit文本编辑工具的FTP/SFTP扩展插件
12-18
在这款编辑器中,FTP(File Transfer Protocol)和SFTP(Secure File Transfer Protocol)扩展插件是极其重要的组成部分,它们允许用户直接在编辑器中管理远程服务器上的文件,极大地提升了开发和协作的效率。...
Mac上最好用的FTP/SFTP工具 Transmit 5.8.2
01-26
FTP是用于在互联网上传输文件的标准协议,而SFTP则是基于SSH的安全文件传输协议,提供了加密的文件传输,确保了数据的安全性。 Transmit 5.8.2是该软件的最新版本,其主要特点和功能包括: 1. **用户界面**:...
银河麒麟桌面操作系统开发接口说明.pdf
07-03
应用编程接口函数说明 字符操作接口 字符串操作接口 内存控制接口
ftp日志审计代理的实现
01-07
在windows平台下的FTP日志的读取并发送,用于审计windows 终端的管理。
Notepad++ ftp/sftp 插件
11-07
首先,我们需要知道Notepad++的FTP/SFTP插件名为NppFTP,这是一个方便的工具,允许用户通过FTP文件传输协议)或SFTP(安全文件传输协议)与远程服务器交互。由于Notepad++官方不再包含此插件,我们需手动安装。 ...
SSH服务配置,ssh服务key验证,ssh堡垒,xshell创建key验证,scp,rsync,sftp命令
weixin_45697293的博客
11-22 1521
1.SSH概述 ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于password 基于key ssh加密通讯 基于用户名口令登录验证 2.O
sftp跨服务器取文件,sftp从远程服务器取文件
weixin_39988331的博客
08-06 579
sftp从远程服务器取文件 内容精选换一换云堡垒配置了FTP/SFTP远程备份,报请检查服务器密码或网络连接情况错误,不能启动远程备份。选择备份具体某一天日志,提示备份正在执行,但远程服务器未接收到该备份文件。原因一:云堡垒配置的FTP/SFTP服务器账户或密码错误,导致远程备份失败。原因二:云堡垒FTP/SFTP服务器的网络连接不通,导致远程备份失败。原因三:FTP/S已成功登录Java...
国产数据库--达梦数据库实战(二)
weixin_44700650的博客
04-04 433
1.数据库配置 达梦数据库模式 1.普通模式(normal):用户可以正常访问数据库,操作没有限制。 2.主库模式(primary):用户可以正常访问数据库,对数据库对象的修改强制生成redo日志。 3.备库模式(standby):接受主库发送过的redo日志并重做日志,数据库对用户只读。 数据库状态 (1)状态 1.配置状态(mount):不允许访问数据库对象,只能进行控制文件、参数文件的维护,...
银河麒麟服务器自动同步2021-05-18
qq_38147601的博客
05-18 2004
两台kylin402,可以实现一到多,暂时没测,现128往129同步[p1] 系统Kylin-4.0.2-server-sp1-Community-20170412-x86_64 cpu类型x86 (经测试arm64只需要更换包) 主要软件 inotify-tools-3.14.tar 源主ip 192.168.220.128 目的主 192.168.220.129 目的主操作 1编辑配置文件 vim /etc/rsyncd.conf (内容多放引用了,都在下面)[p2...
达梦8数据备份概述暨笔记(202009)
fengqianying的博客
09-06 1010
1备份的作用 数据库备份数据库运维过程中的重要工作。备份主要目的是数据容灾,合理的备份可以有效防止用户误操作、软硬件故障、天灾等原因给数据带来的威胁。在数据库发生故障时,通过还原备份集可将数据库恢复到故障发生之前的状态。 2备份的类型 数据库中的数据存储在物理文件中,按照页、簇、段的方式进行管理,数据页是最小的数据存储单元。用户对达梦数据库的操作本质上都是对某个数据文件的读写操作。因此,达梦数据库备份的本质就是从数据库文件中拷贝有效的内容并保存到备份集。 按...
写一个postgres建表语句,实现ftp/sftp推送目的地的表设计
07-11
好的,以下是一个示例的 PostgreSQL 建表语句,用于实现 FTP/SFTP 推送目的地的表设计: ```sql CREATE TABLE ftp_destination ( id SERIAL PRIMARY KEY, name VARCHAR(255) NOT NULL, host VARCHAR(255) NOT NULL, port INTEGER NOT NULL, username VARCHAR(255) NOT NULL, password VARCHAR(255) NOT NULL, directory VARCHAR(255) NOT NULL, protocol VARCHAR(10) NOT NULL -- FTPSFTP ); ``` 上述建表语句创建了一个名为 `ftp_destination` 的表,该表包含以下字段: - `id`:自动生成的唯一标识符,作为主键。 - `name`:目的地的名称,用于标识不同的 FTP/SFTP 目的地。 - `host`:FTP/SFTP 服务器的主名或 IP 地址。 - `port`:FTP/SFTP 服务器的端口号。 - `username`:登录 FTP/SFTP 服务器所需的用户名。 - `password`:登录 FTP/SFTP 服务器所需的密码。 - `directory`:目标目录,文件将被推送到该目录下。 - `protocol`:协议类型,可以是 "FTP" 或 "SFTP"。 你可以根据自己的需求修改字段类型和约束。希望这能帮到你!如果有任何问题,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值