sudo审计操作

最新推荐文章于 2022-10-23 16:36:44 发布
最新推荐文章于 2022-10-23 16:36:44 发布
阅读量562 收藏 1
点赞数
分类专栏: linux基础 文章标签: sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41816540/article/details/80412346
版权

由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行。因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为

 

一:生产环境中日志审计方案如下:

1syslog全部操作日志审计,此种方法信息量大,不便查看

2sudo日志配合syslog服务进行日志审计

3、堡垒机日志审计

4bash安装监视器,记录用户使用操作

 

二:配置sudo日志审计

1、检测是否安装服务

[root@centos ~]# rpm -aq sudo rsyslog

rsyslog-5.8.10-8.el6.x86_64

sudo-1.8.6p3-12.el6.x86_64

You have new mail in /var/spool/mail/root



 

2、配置服务

 [root@centos ~]# echo "Defaults    logfile=/var/log/sudo.log">>/etc/sudoers



3、测试sudo日志审计

建立用户拥有sudo的权限,同时使用root用户登录查看日志/var/log/sudo.log

[oldboy@centos ~]$ sudo useradd ceshi

[sudo] password for oldboy:

oldboy 不在 sudoers 文件中。此事将被报告。

[root@centos ~]# tail -1  /var/log/sudo.log

    PWD=/home/oldboy ; USER=root ; COMMAND=/usr/sbin/useradd ceshi#记录操作

无忧杂货铺
关注
专栏目录
sudo提权日志审计
qq_36523282的博客
08-13 1339
知识点回顾: 1.开机启动流程 centos6.X 2.用户管理 创建用户 参数需要记住 useradd -s /sbin/nologin /bin/bash -u -g -G -M 删除用户 修改用户 创建密码 keepass 批量创建10个用户 知识点概述: 1.密码管理 2.系统安全 3.MD5校验 4.用户相关命令 5.sudo提权 6.日志审计简介 1.密码管理 如何让系统更安全 a. 最小化安装操作操作系统 安装的系统内容越多 漏洞越多 b. 安装软件最小化安装 用什么
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 823
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
sudo日志审计
白衣不染尘的博客
09-01 362
sudo日志审计 由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行   因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为   一:生产环境中日志审计方案如下: 1、syslog全部操...
Linux系统实战项目——sudo日志审计
民工哥的博客
09-29 1605
Linux系统实战项目——sudo日志审计 由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行 因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为
配置sudo日志审计
weixin_34293141的博客
07-31 186
1.检查sudo与syslog服务 centos [root@xiaoyuer ~]# rpm -qa|grep sudo sudo-1.8.6p3-24.el6.x86_64 [root@xiaoyuer ~]# rpm -qa|grep syslog rsyslog-5.8.10-10.el6_6.x86_64 ubuntu root@host1:~# dpkg -l |...
kali如何取得超级用户权限_如何查看Linux哪些用户拥有sudo权限
weixin_39559486的博客
11-28 1401
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本教程将讲解如何查看Linux用户是否有sudo权限。您还将学习如何查看Linux系统上的所有sudo用户。如何查看Linux哪些用户拥有sudo权限想知道您当前的用户在系统上是否有sudo权限?很容易验证。只要用sudo运行任何命令。如果你没有sudo权限,你应该在输出中看到:...
操作系统安全:su及sudo权限配置及控制.pptx
06-01
操作系统安全是IT领域中的核心议题,特别是在权限管理方面。...同时,sudo的日志记录功能有助于监控和审计系统活动,增强了整体的安全性。因此,理解并熟练使用su和sudo命令是系统管理员确保操作系统安全的重要技能。
计算机操作系统开启审计功能,深入浅出理解操作系统安全
weixin_39520210的博客
07-16 2209
原标题:深入浅出理解操作系统安全引言操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。什么是操作系统操作系统(英语:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与...
Linux操作系统之安全审计功能-Audit
最新发布
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
sudo-1.9.12p1,解决cve-2022-43995
11-08
此外,应该谨慎地配置sudoers文件,避免过度授予权限,同时确保对sudo的使用进行日志记录,以便于审计和追踪任何异常活动。对于企业环境,建议使用集中式的认证和授权系统,如Active Directory或LDAP,以更好地管理...
sudo 授权需谨慎,否则亲人两行泪!6 个超实用使用技巧
民工哥的博客
04-25 967
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Sudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其他用户的身...
系统安全之sudo
cloud 的学习时代
10-25 984
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。 若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。 用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。  语法 sudo(选项)(参数)  选项  -b:在后台执行指令;  -h:显示帮助;  -H:将HOME环
sudo: 无法解析主机: 未知的名称或服务 sudo: 初始化审计插件 sudoers_audit 出错 linux报错(保姆级图文)【网络工程】
MZH
05-15 4448
sudo: 无法解析主机: 未知的名称或服务 sudo: 初始化审计插件 sudoers_audit 出错(保姆级图文)【网络工程】
配置sudo命令用户行为日志审计
m0_68622213的博客
05-25 642
所谓日志审计就是通过sudo和日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下: 1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态 [root@192 ~]# service rsyslog status rsyslogd (pid 908) 正在运行... 2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件 [root@192 ~]# echo 'Defaulst log..
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 619
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
企业案例:配置sudo命令用户行为日志审计
一个好知识的传播者
10-23 524
root@chensiqi1 ~]# echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf #这里可以不配。增加配置“Defaults logfile=/var/log/sudo.log”到/etc/sudoers中,注意:不包含引号。提示:下面的3),4)可以不执行,直接切换到普通操作,然后查看/var/log/sudo.log有无记录。方法二:sudo配合rsyslog服务,进行日志审计审计信息较少,效果不错)
05-sudo权限配置
weixin_34116110的博客
06-02 311
阅读目录 基础环境准备 服务端配置 客户端配置 客户端验证 附:sudo常见属性介绍 常见错误分析 1. 基础环境准备 本文接文章openldap服务端安装配置 2. 服务端配置 导入sudo schema openldap默认schema中不包含sudo所需要的数据结构,这时需要我们自行导入sudo schema文件。操作如下 [root@mldap01 tmp]# rpm -ql s...
sudoers语法错误配置后的修复方法
tj的专栏
05-15 3340
1. 打开terminal,进入/etc/目录 2. 输入命令pkexec visudo 3. 输入当前用户登录密码 4. 修复语法错误 想保存就依次按:ESC :x! 不保存:ESC :q! 参考: https://blog.csdn.net/zhuang_stark/article/details/76714135 https://zhidao.baidu.com/q...
生产环境日志审计解决方案
weixin_34085658的博客
01-28 259
生产环境日志审计解决方案所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)法1)通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐)法2)sudo配合syslog服务,进行日志审计(信息较少,效果不错)法3)在bash解释器程序里嵌入一个监视器,让所有被审计的系统用户使用修改过的增加了监视器的特殊bash程序...
Linux系统用户操作审计配置指南
该资源是关于在Linux CentOS系统中如何进行添加用户操作记录审计的教程。主要步骤包括创建专门的审计用户、修改审计账号权限、授权审计用户、配置系统用户命令行操作记录日志以及测试验证整个流程。 1. 创建审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值