对用户进行操作日志审计

最新推荐文章于 2024-06-05 22:12:52 发布
最新推荐文章于 2024-06-05 22:12:52 发布
阅读量6.9k 收藏 4
点赞数
分类专栏: linux基础与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25611295/article/details/78225769
版权
Linux下利用日志对用户进行操作审计为了服务器的安全,以及避免日常运维中的一些误操作。
我们经常 编辑/etc/profile文件,添加

HISTSIZE=1000
HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT
export HISTORY_FILE=/var/log/audit.log
export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user\($realUser\)@$ip[PID:$pid][LOGIN:$logMonth $logDay $logTime] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'


创建审计文件
touch /var/log/audit.log
chown nobody:nobody /var/log/audit.log
chmod 002 /var/log/audit.log
chattr +a /var/log/audit.log

source /etc/profile
你所有的操作记录就被记录下在 /var/log/audit.log
查看:
[root@liao day02]# cat /var/log/audit.log
2017/10/13 22:29:52 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:51 source /etc/profile
2017/10/13 22:29:55 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:55 ll

超级大饭粒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
日志审计知识点
xiaxinxin000的博客
11-09 1441
日志
ssh日志审计_linux查看ssh用户登录日志操作日志
weixin_30140093的博客
01-17 5524
本文章来给各位同学介绍一下关于linux查看ssh用户登录日志操作日志,登录日志只要在linux中就可以查看了,如果是操作日志我们需要自己先增加,然后再可以直接查看了,下面我都举了实例说明。ssh用户登录日志linux下登录日志在下面的目录里:代码如下cd /var/log查看ssh用户的登录日志:代码如下less secure1. 日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种...
阿里云操作审计 - 日志安全分析(一)
weixin_33726943的博客
07-04 493
背景 安全形式与日志审计 伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。针对企业组织的网络、设备、数据的攻击从来没有停止过升级,这些针对性攻击一般以牟利而并是不破坏为目的,且越来越善于隐藏自己,因此发现并识别针这些攻击也变得越来越有挑战。根据FileEye M-Trends 2018报告, 2017年的企业组织的攻击从发生到被发现,一...
操作日志审计日志解决方案和思路
最新发布
z275598733的博客
06-05 301
现在大部分公司一般使用SpringCloud这条技术栈,操作日志通过网关Gateway提供的Globalfilter统一拦截请求解析请求是比较好的选选择。优点:相对于传统的过滤器、拦截器同步阻塞方案,SpringCloud Gateway使用的Webflux中的reactor-netty响应式编程组件,底层使用了Netty通讯框架,提高了性能。缺点:请求的解析与传统过滤器、拦截器有所不同,特别是获取请求参数与响应参数这块。
用户操作审计记录
weixin_34397291的博客
09-16 624
记录sys用户登陆后进行过哪些操作:默认是记录在 audit_file_dest目录中的。并且如果audit_sys_operations=true 则会记录详细的操作过程。修改audit_sys_operations 需要重启数据库。查看当前数据库用户的spid 和 sidselect a.spid "process id" ,b.sid "session id" fro...
linux 操作日志审计,一种Linux系统用户操作行为审计方法与流程
weixin_39559097的博客
05-02 297
本发明涉及Linux系统审计领域,具体涉及一种Linux系统用户操作行为审计方法。背景技术:Linux系统作为常用服务器操作系统,在其提供服务过程中其自身行为或者用户操作行为在某些情况下需要进行审计以鉴别某些潜在危险,尤其在遭到入侵行为时更是无法确定操作了哪些系统文件或者改变了哪些系统配置。在现有的解决方案中,行为操作审计目前大部分还是局限于系统自身的日志或者系统应用程序日志等内容,如syslo...
rsyslog所有用户日志审计
12-22
这种日志审计可以帮助管理员追踪用户操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
在MySQL 8.0中,审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB的审计日志插件时,可能会遇到一些挑战。MariaDB的审计日志插件与MySQL 8.0...
系统账号及日志审计规程.pdf
01-29
1. 确保系统安全:日志审计可以检测到系统中的非法操作和数据泄露,确保系统的安全和稳定。 2. 防止数据泄露:日志审计可以检测到数据泄露的风险,防止敏感数据的泄露。 3. 提高系统效率:日志审计可以检测到系统中...
网御安全管理系统-日志审计系统-v3.0.0.01002-设备配置手册.pdf
11-30
本手册是网御安全管理系统-日志审计系统的用户手册,旨在为用户提供详细的配置指南和操作说明。本手册涵盖了日志审计系统的设备配置、事件来源、日志采集、日志存储、日志分析、报表生成、告警管理等方面的内容。 ...
Linux历史操作记录审计.docx
06-17
为了改进这一点,我们可以进行一些配置以增强日志审计功能。 首先,我们可以设置`HISTTIMEFORMAT`环境变量,以便在历史记录中包含命令执行的时间。例如,设置`export HISTTIMEFORMAT='%F %T '`会在每个命令前添加...
实时用户操作审计系统
weixin_33836223的博客
02-08 239
【概述】:多人共同使用的服务器权限确实不好管理,误操作等造成故障,无法追究,最好的办法就是将用户操作实时记录到日志,并推送到远程日志服务器上。包括(用户登陆时间,目录,操作命令及时间戳等)。以便事后追查。 -----这段网上抄的 - - 方案:就是将这些操作记录到本地文件,然后在通过fluentd收集到远程日志服务器上,实现伪实时。跟上文一样,可以直接存到Elasti...
操作审计配置详解
weixin_30244889的博客
10-14 205
操作过程 vim /etc/bashrc 在结尾添加 export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`] "$msg"; }' !!! 如果使用的是微软Edge浏览器,注意不要复制,有格式问题。推荐使用Fir...
日志审计功能实现
GuYan的博客
08-30 5431
日志审计功能就是将用户进行的增加、修改和删除操作内容、操作方法、操作人以及操作时间等统一格式后集中放入数据库存储,这样做是为了提高系统的安全性,方便系统发生事故后的溯源和恢复。
Linux下利用日志用户进行操作审计
weixin_34378922的博客
05-18 221
2019独角兽企业重金招聘Python工程师标准>>> ...
15、Linux日志审计
carmi的博客
10-30 114
Linux日志审计 目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类 日志的功能 用于记录系统、程序运行中发生的各种事件。 通过阅读日志,有助于诊断和解决系统故障日志。 文件的分类 1、内核及系统日志:...
linux 操作日志审计,Linux 系统添加操作记录审计
weixin_32137855的博客
05-02 363
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户操作记录实时记录,并保证普通用户无权删除呢?本文教你一招1.mkdir -p /usr/local/domob/rec...
linux如何查看超户执行的日志,Linux 记录所有用户登录和操作的详细日志
weixin_34593927的博客
05-01 458
1、起因最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户操作记录。一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。所以我们不得不自己写代码...
入门系列-审计日志
研究、探索、分享与成长
04-01 4708
ABP框架扩展了ASP.NET Core的分布式缓存系统. Volo.Abp.Caching Package 默认情况下启动模板已经安装了这个包,所以大部分情况下你不需要手动安装. Volo.Abp.Caching是缓存系统的核心包.使用包管理控制台(PMC)安装到项目: Install-Package Volo.Abp.Caching 然后将AbpCachingModule...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值