使用snoopy logger记录用户命令

原文地址:http://blog.sina.com.cn/s/blog_704836f40101kyys.html

在没有运维堡垒机之前,很多管理员公用root帐号来管理服务器。

常见的一个情况很多天前有人改了什么配置,造成故障,追查的时候不能区分是谁做了什么操作。
shell虽然有历史功能,但是这个功能并非针对审计的目的而设计,因此很容易被用户篡改或是丢失。
为了解决这个问题,找到了snoopy logger这个软件。
其工作原理是将自己的.so插入到/etc/ld.so.preload中,以监视exec系统调用。
我下边示例是将用户操作记录到本地日志,如果为了安全审计,可以将日志通过rsyslog发送到远程中心日志服务器上。

简单流水账一下步骤。

1.安装
下载最新版源码。https://github.com/a2o/snoopy
# yum groupinstall "Development tools"
# unzip snoopy-master.zip
# cd snoopy-master
# autoheader# autoconf
# ./configure
# make# make install
# make enable
# yum groupremove "Development tools"

需要注意的是snoopy logger和Redhat系统可能存在冲突,需要予以确认,方法如下:
关闭BIOS中的Hyper-Threading设置
按照上述步骤安装好snoopy logger
重起系统,第一次
查看/var/log/secure文件确认snoopy logger处于工作状态
再次重起系统,如果两次重起都能正常启动,说明没有问题。

2.配置rsyslog
# vi /etc/rsyslog.d/snoopy.conf
if $programname == 'snoopy' and $syslogseverity <= '6' then/var/log/snoopy.log
& ~
# /etc/init.d/rsyslog restart

3.配置logrotate
# vi /etc/logrotate.d/syslog
加入/var/log/snoopy.log
# /etc/init.d/rsyslog restart

以后当用户输入命令以后,系统会纪录类似下边信息,可以供审计:
Feb 28 14:43:38 1df92-28fasnoopy[1065]: [uid:0 sid:1051 tty:/dev/pts/0 cwd:/etcfilename:/bin/cat]: cat rsyslog.conf
Feb 28 14:47:46 1df92-28fa snoopy[1066]: [uid:0 sid:1051tty:/dev/pts/0 cwd:/etc filename:/usr/bin/tail]: tail/var/log/secure


参考文档:
http://mewbies.com/how_to_use_snoopy_logger_tutorial.htm
http://knowledge-republic.com/CRM/2011/12/ubuntu-installation-of-snoopy-logger/
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本火锅店点餐系统采用Java语言和Vue技术,框架采用SSM,搭配Mysql数据库,运行在Idea里,采用小程序模式。本火锅店点餐系统提供管理员、用户两种角色的服务。总的功能包括菜品的查询、菜品的购买、餐桌预定和订单管理。本系统可以帮助管理员更新菜品信息和管理订单信息,帮助用户实现在线的点餐方式,并可以实现餐桌预定。本系统采用成熟技术开发可以完成点餐管理的相关工作。 本系统的功能围绕用户、管理员两种权限设计。根据不同权限的不同需求设计出更符合用户要求的功能。本系统中管理员主要负责审核管理用户,发布分享新的菜品,审核用户的订餐信息和餐桌预定信息等,用户可以对需要的菜品进行购买、预定餐桌等。用户可以管理个人资料、查询菜品、在线点餐和预定餐桌、管理订单等,用户的个人资料是由管理员添加用户资料时产生,用户的订单内容由用户在购买菜品时产生,用户预定信息由用户在预定餐桌操作时产生。 本系统的功能设计为管理员、用户两部分。管理员为菜品管理、菜品分类管理、用户管理、订单管理等,用户的功能为查询菜品,在线点餐、预定餐桌、管理个人信息等。 管理员负责用户信息的删除和管理,用户的姓名和手机号都可以由管理员在此功能里看到。管理员可以对菜品的信息进行管理、审核。本功能可以实现菜品的定时更新和审核管理。本功能包括查询餐桌,也可以发布新的餐桌信息。管理员可以查询已预定的餐桌,并进行审核。管理员可以管理公告和系统的轮播图,可以安排活动。管理员可以对个人的资料进行修改和管理,管理员还可以在本功能里修改密码。管理员可以查询用户的订单,并完成菜品的安排。 当用户登录进系统后可以修改自己的资料,可以使自己信息的保持正确性。还可以修改密码。用户可以浏览所有的菜品,可以查看详细的菜品内容,也可以进行菜品的点餐。在本功能里用户可以进行点餐。用户可以浏览没有预定出去的餐桌,选择合适的餐桌可以进行预定。用户可以管理购物车里的菜品。用户可以管理自己的订单,在订单管理界面里也可以进行查询操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值