命令审计

最新推荐文章于 2023-07-15 20:40:51 发布
最新推荐文章于 2023-07-15 20:40:51 发布
阅读量448 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27636639/article/details/75091291
版权

Linux 利用 PROMPT_COMMAND 实现审计功能(及控制权限)

修改profile
vim /etc/profile

export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.log


export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'

source /etc/profile
控制权限
防止个人用户修改日志文件

设置上层目录权限773,文件权限777+特殊权限a

使用日志服务器实现命令审计(待续)

Fool鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aix安全审计
08-13
aix安全审计,关于 aix如何打开审计,如何 aix审计策略
Linux调整命令历史方法详解
01-09
Linux 系统中的 bash history 命令有助于记住你以前运行过的命令,并重复这些命令,而不必重新输入。 如果可以的话,你肯定会很高兴不用翻阅十几页的手册,每过一会再次列出你的文件,而是通过输入 history 查看以前...
Linux简单的命令审计(利用特殊权限stick_bit防删除位)
zhengyshan的博客
08-08 645
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux     命令审计 在需要日志审计功能的服务器上执行以下命令即可 1、创建用户审计文件存放的目录,-p嵌套创建路径中不存在的目录 #...
使用 Shell 轻松搞定 Linux 命令审计
Free雅轩的博客
10-10 221
行操作发送给 rsyslog 服务进行处理,并将格式化后的日志存储在 ElasticSearch 中方便辅助系统管理者在线上故障定位时使用,也可以依此对 Linux命令审计做可视化的二次开发。我也不知道,大概是二八原则)的操作审计。一句话概括今天的主题:利用定制 Bash 源增加日志审计功能,并将用户操作发给 rsyslog 聚合,最后在 elasticsearch 做日志存储和查询。首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的。
服务器命令审计
weixin_34109408的博客
11-15 737
生产服务器通常多个用户具有登录权限和操作权限。那么我们怎么需要知道这些用户登录服务器后做了哪些操作?这就需要做命令审计,即统计登录用户在服务器上执行了哪些命令。 下面是命令审计的方法: 1、创建一个配置文件,名为/etc/bash_franzi 文件内容如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1...
Linux系统命令审计
weixin_34162695的博客
09-27 248
2019独角兽企业重金招聘Python工程师标准>>> ...
php代码审计命令注入(3)
01-09
命令:exec():passthru():反引号:shell_exec:popen:proc_open:pcntl_exec:escapeshellarg():escapeshellcmd(): system()命令: string system ( string $command [, ...
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解 MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB 的审计插件和 Mcafee。鉴于 ...
PHP代码审计文档.zip
11-02
第9课:代码审计命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的...
Ansible 安全 之【命令审计
Yosigo_的博客
10-27 2459
Ansible 安全 之【命令审计】 实现该功能要求如下: 1. 接受审计的登录用户默认shell必须为bash 2. bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量。 配置命令审计 1.创建一个审计日志文件 mkdir /var/log/shell_audit touch /var/log/shell_audit/audit.log 2.将日志文件所有者赋予一个最低权限的用户
安全审计-Linux用户命令审计
最新发布
wendr的博客
07-15 335
信息安全相关 - 建设篇 第二章 安全审计-Linux用户命令审计
Linux 系统添加操作记录--命令审计功能
weixin_33815613的博客
08-13 339
**Linux 系统添加操作记录审计 1.mkdir -p /usr/local/domob/records/ chmod 777 /usr/local/domob/records/ chmod +t /usr/local/domob/records/ 2.vi /etc/profile 在最后添加下面的代码 if [ ! -d /usr/local/domob/records/${LOGNAM...
【企业安全实战】运维Bash命令审计
Fly_鹏程万里
12-18 1381
0x01 概述 Bash命令收集主要是用于在没有堡垒机和跳板机情况下实现运维操作集中审计,另外就是针对一些攻击者入侵服务器后反弹Bash或者sh等做监控。这里提供两种通过Syslog收集的方式。 0x02 通过修改Bash源码发送Syslog 从bash4.1 版本开始,bash开始支持Rsyslog,下载bash-4.4,下载地址: https://ftp.gnu.org/gnu/bash...
ssh日志审计_[日志审计]Graylog2实现用户高危命令的分析和审计
weixin_28862113的博客
01-17 444
这次用户高危命令审计分析也是基于系统的syslog。所以建议没有看过上编文章的可以先温习一下。1、首先我们要做的就是能够自动记录用户操作的命令并实时发送到syslog。运行以下命令:echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "PROMPT_COMMAND=$(history 1)typeset -r PROMPT_COMMANDfunction ...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4143
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
linux系统命令审计
weixin_33736048的博客
02-19 340
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/profileexportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;...
history用户操作审计记录方案_beta
weixin_34221112的博客
05-01 101
【概述】:多人共同使用的服务器权限确实不好管理,误操作等造成故障,无法追究,最好的办法就是将用户操作实时记录到日志,并推送到远程日志服务器上。包括(用户登陆时间,目录,操作命令及时间戳等)。以便事后追查。 测试了网上的多种方法,但均含有不同程度bug,或者不能满足需求。对于安装修改bash4.1的方法,暂未测试。力求在尽可能少的改动服务器的原则上,寻求解决方案。测试...
mysql数据库审计命令
06-02
以下是一些 MySQL 数据库审计相关的命令: 1. 开启 MySQL 查询日志:可以使用以下命令在 MySQL 中开启查询日志: ``` SET GLOBAL general_log = 'ON'; SET GLOBAL general_log_file = '/var/log/mysql/mysql.log';...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值