Solaris的Audit功能

最新推荐文章于 2023-11-28 12:09:42 发布
最新推荐文章于 2023-11-28 12:09:42 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: solaris 文章标签: solaris windows unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoeyu/article/details/794685
版权

这边遇到一个客户遇到一个文件丢失,不知道是谁删除的,也怀疑是某的程序问题,可一直没有找出来原因。其实Solaris包括其他UNIX自带审计Audit功能,可以纪录许多动作比如登入,文件操作读写及删除,应用程序等,就像Windows的事件察看器。

不过Solaris的Audit默认关闭。开启和使用的方式如下:

1> 在/etc/security/audit_control 文件中,在flags一行中加上fc, fd。fc和 fd分别代表文件创建和文件删除。
效果如下:
flags: fc, fd

2> 执行/etc/security/bsmconv 打开audit功能,

3> 重新启动 init 6

4> 察看audit日志的方法 praudit -s /var/audit/<file>

关闭audit功能: 执行/etc/security/bsmunconv, 重起。

详细配置audit_control文件,如audit文件大小,详见man audit_control(4)

laoeyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
solaris 10系统中开启对ssh用户登录的审计功能
李荣权的专栏--OS--Soft--Life
08-07 4655
solaris 10系统中开启对ssh用户登录的审计功能1.修改ssh日志记录到系统日志中  vi /etc/syslog.conf  把这一行:*.err;kern.notice;auth.notice                   /dev/sysmsg   修改成::*.err;kern.notice;auth.info                   /var
Oracle(R)_Solaris_管理:常见任务_E25812.pdf
09-23
文档可能涵盖Solaris的安全特性,如权限管理、audit服务、Solaris Zones(轻量级虚拟化)和Secure Shell (SSH) 配置。理解这些概念对于保证系统安全至关重要。 7. **性能调优**: 文档会介绍如何分析和优化系统的...
【转帖】Oracle Audit 学习快餐
07-15 99
Oracle Audit 学习快餐 Oracle Audit 读书笔记 --请拍砖 1、什么是审计 简单来讲,就是把对数据库的操作记录下来。不管你是否打开数据库的审计功能,以下这些操作系统会强制记录。 l...
Solaris10上启用BSM
weixin_30670965的博客
10-23 144
BSM可用于Solaris审计。从Solaris10开始,BSM又新增加了一个plugin的功能,可以把审计结果发送给syslog。以下是BSM启用方法。 1、执行脚本启动审计服务 root@solora11g # cd /etc/security root@solora11g # ./bsmconv This script is used to enab...
浅谈Sun Solaris启动
Ackarlix的专栏
09-01 3362
 浅谈Sun Solaris启动 整理:Ackarlix     Unix系统具有很长的、不断发展变化的历史,从20世纪70年代初AT&T创造了Unix开始,System V版本的诞生、AT&T与Sun的合作、OSF/1(HP、Digital Equipment Corporation、IBM等厂家组成的开放软件基金会)组织的加入、源于BSD的Mach的成熟,再加上Linu
unix系统操作命令大全
未语愁眸
08-31 4572
  --  unix系统操作命令大全用户在登录前,首先要向系统管理员申请一个用户注册名,不论用户从哪台计算机登录到ITPNET上都将访问相同的文件系统。1.1 登录  当屏幕上出现Login提示符时,用户可以输入自己的用户注册名,并按回车键。若有口令,系统将提示用户输入密码,并按回车键,口令输入正确后,用户登录成功。这时,屏幕上会显示出
SOLARIS libumem介绍
04-11
SOLARIS libumem介绍】 libumem是Sun OS(现在称为Oracle Solaris)中的一种用户空间内存管理库,它的出现源自于SunOS 5.4中的Kernel Slab Allocator。Kernel Slab Allocator是为了提高操作系统对内存分配和管理...
Oracle Solaris 11.2 Managing Remote Systems in Oracle Solaris 11
06-20
11. **Audit Framework**:Oracle Solaris审计框架允许远程收集和分析系统活动日志,有助于合规性和安全性审计。 12. **Oracle Solaris 11.2的更新机制**:通过`pkg`命令,可以远程更新系统到最新版本,保持所有...
Oracle Solaris 11.2 Managing Auditing in Oracle Solaris 11.2-15
06-26
Oracle Solaris 11.2 是Oracle公司推出的一款先进的操作系统,它集成了强大的安全性和管理功能,其中审计系统是其核心组件之一。该文档“Managing Auditing in Oracle Solaris 11.2-158”详细阐述了在Oracle Solaris...
Solaris10基本配置与管理
12-21
`ipf`用于防火墙配置,`solaris-audit`用于设置审计规则。 8. **磁盘管理**:Solaris 10支持多种磁盘管理技术,如VxVM(Volume Manager)和ZFS(Zettabyte File System)。VxVM提供逻辑卷管理,ZFS则是一种先进的...
Oracle Solaris 11 Trusted Extensions Configuration and Administr
06-19
7. **Audit and Compliance(审计与合规性)**:系统提供了详细的审计功能,记录所有的安全事件,这对于满足法规遵从性和安全审计要求至关重要。 8. **Troubleshooting(故障排除)**:由于Trusted Extensions增加...
Oracle Solaris 11.3 Managing Auditing in Oracle Solaris 11.3-16
06-26
在Oracle Solaris 11.3中,管理审计Auditing)是一项关键的安全功能,它允许系统管理员跟踪和记录系统中的重要活动,以确保合规性、监控潜在的恶意行为并帮助解决问题。本部分将深入探讨Oracle Solaris 11.3的审计...
Oracle Solaris 11.2 Developer's Guide to Oracle Solaris 11 Secu
06-20
6. **Audit System**:Oracle Solaris审计系统提供了详细的日志记录功能,开发者可以设置审计策略来追踪系统中的关键活动,以便在安全事件发生时进行调查。 7. **File System Security**:包括文件权限、所有权和...
Solaris+系统管理命令及相关技术中英文对照.doc
09-21
11. **audit**系列命令: 包括`audit`, `auditconfig`, `auditd`, `auditreduce`, `audit_startup`, `auditstat`, `audit_warn`: 这些命令用于系统审计,控制和分析系统活动,确保安全性和合规性。 12. **automount/...
Solaris系统命令中英对照.doc
05-14
9. `audit` 系列命令涉及审计功能,`audit` 控制审计守护进程,`auditconfig` 配置审计,`auditd` 管理审计日志生成,`auditreduce` 从审计日志中提取信息,`audit_startup` 初始化审计子系统,`auditstat` 显示审计...
Solaris 系统安全基线 安全加固操作
最新发布
it知识分享 free for nothing..
11-28 637
Solaris 系统基线安全加固
Solaris日志记录介绍
热门推荐
chinazjf的专栏
02-05 1万+
solaris日志介绍 假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容: Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system::findBest MountPoint -- max_match_en
linux的审计功能audit
weixin_71792169的博客
09-26 3707
PART ONE 为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) Kernel events (syscall events) User events (audit-enabled programs) syslog会记录系统状态(硬件警告、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值