linux 开启审计功能及规则配置

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量2.3k 收藏 8
点赞数 1
文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/128960315
版权

【推荐阅读】

浅谈linux 内核网络 sk_buff 之克隆与复制

深入linux内核架构--进程&线程

了解Docker 依赖的linux内核技术

#查询审计功能

service auditd status

#审计日志文件目录

/var/log/audit/audit.log

#编辑审计配置文件

vi /etc/audit/rules.d/audit.rules

加入以下配置规则:

#自定义审计规则

-w /etc/passwd -p wa -k passwd

-w /etc/shadow -p wa -k shadow

-w /etc/hosts -p wa -k hosts

-w /etc/hosts.allow -p wa -k hosts-allow

-w /etc/hosts.deny -p wa -k hosts-deny

-w /etc/fstab -p wa -k fstab

#重启审计服务

service auditd restart

#查询审计配置规则

auditctl -l

Linux加油站
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统centos7服务器开启mysql数据库审计
mangobot的博客
03-02 4635
开启审计 vim /etc/my.cnf 在/etc/my.cnf中添加下述配置 [mysqld] general_log = on // on为开启;off为关闭 general_log_file = /var/log/generalLog.log // 审计信息存储位置 log_timestamps = SYSTEM //设置日志...
落实责任,开启linux审计功能
weixin_34388207的博客
07-07 1251
落实责任,开启linux审计功能2.6Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在RedHatEnterpriseLinux5中已经可用。  要使用LinuxAuditingSystem,可采用下面的步...
Linux 操作系统等保测评二级合规基线整改项 - 安全审计
qq_57930963的博客
05-31 1640
根据 Linux 操作系统的等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
【安全】linux audit审计使用入门
Innocence_0的博客
01-23 1640
rules:审计规则,其中配置审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
linux查看是否开启审计功能,linux审计功能auditd
weixin_39705193的博客
05-15 1548
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,我们知道auditd的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd?auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装 auditdUbuntu...
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_27787297的博客
05-15 948
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
linux审计功能规则 (audit.rule)
winnieFighting
11-28 2682
在 /etc/audit/rules.d/audit.rules文件中,我们可以设置相应的规则,也就是我们具体要监控哪些操作,哪些文件,当这些文件有一些读写修改的操作的时,在/var/log/audit/audit.log 中记录下来这些操作,这样我们就可以在audit.log 查看操作记录了。备注:当使用 auditctl -l 查看规则的时候,如果提示 no rules的时候,需要先执行 auditctl -R /etc/audit/rules.d/audit.rules 加载规则文件。
Linux安全审计配置
Kason_iWiki
01-06 961
Linux操作系统中,将所有用户的操作指令记录在日志文件中供审计
linux审计进程规则,linux audit审计(5)--audit规则配置
weixin_39552538的博客
04-29 1369
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...
linux审计audit可以定义的规则,linux audit审计(5)--audit规则配置
weixin_35900383的博客
05-15 956
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...
Linux配置FTP服务器实例详解.pdf
09-13
可以开启SSL/TLS加密(使用`ssl_enable=YES`),限制IP地址或防火墙规则,以及定期审计和更新软件以防止安全漏洞。 总之,配置Linux下的FTP服务器需要理解vsftpd的配置选项、PAM认证机制以及用户权限管理。在Red ...
Linux配置日志服务器的图文教程
09-15
Linux环境中,日志服务器是收集、管理和分析系统日志的关键组件,对于系统监控、故障排查和安全审计具有重要作用。本教程将详细讲解如何在Linux配置日志服务器,包括服务器端和客户端的设置。 首先,我们需要...
基线检查脚本Apache配置规范_(Linux).zip
10-08
3. **日志审计**:确保Apache的日志功能开启且记录详细,便于监控和排查问题。 4. **防火墙规则**:配置iptables或firewalld等防火墙工具,限制不必要的端口访问。 5. **自动更新和安全补丁**:定期检查并应用...
linux 系统vsftpd服务配置文档
05-20
配置开启传输日志记录功能。日志文件可以是`vsftpd_log_file`或`xferlog_file`,具体取决于`xferlog_std_format`参数的设置。 ##### 9. connect_from_port_20=YES 为了确保PORT模式下的数据连接源自端口20(FTP...
LINUX操作系统配置规范.doc
06-19
### LINUX操作系统配置规范知识点 #### 1. 概述 - **适用范围**:本标准主要针对使用Linux操作系统的设备,特别是某运营商所使用的设备。 - **目标**:旨在明确Linux操作系统在安全配置方面的要求,确保系统安全性...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 362
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 323
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4371
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
linux审计功能开启
05-25
Linux 审计功能可以...现在,Linux 审计功能已经开启,并且会记录符合规则的事件。可以通过 `ausearch` 命令来搜索并查看审计日志。例如,以下命令将显示所有登录事件的详细信息: ``` sudo ausearch -k logins ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值