AIX中审计(audit)的使用

最新推荐文章于 2020-06-23 08:33:58 发布
最新推荐文章于 2020-06-23 08:33:58 发布
阅读量2k 收藏 2
点赞数
文章标签: aix 脚本 user class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stuhu/article/details/1855202
版权

不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。

    具体步骤如下:

    1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下:

classes :

Custom = PASSWORD_Change,USER_SU

定义使用这些审计的用户,在同一个文件的user节中定义:

格式如下:

users:

Root = custom

    2、增加一个新的文件系统,挂接点为:/audit

    3、启动审计程序:audit start

    4、系统自动在/audit目录下生成bin1、bin2、trail三个文件

    5、查看审计情况

    1)如果查看近期的审计情况,执行命令:auditpr –v < bin1 或者 auditpr –v < bin2

    2)如果查看历史审计情况,执行命令:auditpr –v < trail

其中,bin1、bin2是两个循环日志,交替使用,其内容定期刷新内容到trail文件中。


    6、关闭审计:audit shutdown


    7、注意:audit不自动启动、关闭,因此需要在启动脚本和停止脚本中分别增加audit start/audit shutdown,使得每次系统启动/关闭后,自动运行/关闭审计功能。


    注意:audit文件在/usr/sbin目录下。

stuhu
关注
AUDIT_TRAIL设置及审计日志清理
cijinli4767的博客
05-30 1437
1. 初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记...
AIX audit 和syslog
cjl421391196的博客
04-30 1741
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统的各...
AIX如何开启审计功能
zjstats0307的专栏
07-01 2765
audit start 开启 auditpr -v </audit/bin1 查看
配置aixaudit日志发送syslog服务器
allway2的博客
06-03 2913
一、配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
AIX系统Audit系统的功能和概念,以及相关的命令
cri5768的博客
10-24 1467
[转]AIX系统Audit系统的功能和概念,以及相关的命令 本文简要介绍了audit系统的功能和概念,以及相关的命令 一、AUDIT系统的概念: audit子系统提供了一种纪录系统安全方面信息的方法...
AIXaudit实战
天道酬勤
05-06 1167
本文利用audit实现AIX下系统密码修改和文件执行的监控 1. 创建cron定时任务 root下执行crontab -e 并加入如下内容 # 定于每天早上执行 /usr/javaF.org/systemMonitor.sh 30 7 * * * /usr/javaF.org/systemMonitor.sh 2. 编辑/usr/javaF.org/systemMonitor.sh #!/bin/...
aix安全审计
08-13
aix安全审计,关于 aix如何打开审计,如何 aix审计策略
AIX AUDIT 概念、规划和实施.pdf
06-03
AIX AUDIT 是在AIX操作系统环境下实现的一个...总之,AIX AUDIT系统为管理员提供了一种强有力的安全审计工具,通过合理配置和管理,可以有效提升AIX操作系统的安全性,预防和发现安全事件,保证系统资源的安全使用
AIX AUDIT系统:概念、规划与实施详解
AIX操作系统AUDIT子系统是一个至关重要的安全组件,它允许系统管理员记录和分析与系统安全性相关的事件。AUDIT提供了对系统活动的详细跟踪,帮助检测潜在的安全威胁,并在用户违反安全策略时发出警告。以下是...
AIX操作系统安全审计指南
4. **对象(Objects)**:AUDIT的对象通常指的是文件系统的文件。通过配置,AUDIT可以监视特定文件的读取、写入和执行操作,以便跟踪对这些文件的访问行为。 AUDIT的日常管理主要包括: - 审计日志的维护,定期...
aix 是否开启了 审计 怎么看
最新发布
09-14
AIX系统审计功能可以通过查看系统审计配置来确定是否开启。通常,这可以通过使用命令行工具来完成。以下是一些常用的方法来检查AIX系统是否开启了审计功能: 1. 查看审计配置文件`audit.config`:审计配置...
configure Aix audit log to syslog server
业精于勤,荒于嬉;行成于思,毁于随。
12-19 3031
http://blog.yqyqq.com/archives/489 http://bbs.doit.com.cn/thread-27719-1-1.html 文章目录 一.配置audit的config文件二. 重启audit三.执行下列命令四.修改syslog.conf文件五.刷新syslog配置NOTE ERROR 最近由于项目上的需要,得将aixaudit
日志安全配置 aix_AIX安全性报告
cusi77914的博客
06-23 197
存档日期:2019年5月14日 | 首次发布:2012年9月3日 生成IBM®AIX®安全报告应反映系统当前的安全模型概述,然后可以将这些报告提供给管理人员或审计人员,以显示如何管理AIX系统的安全性。 在本文,我将演示可以收集哪些类型的属性以及原因。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件...
AIX系统运维工作项指导
11-16
AIX系统运维工作项指导
AIX.rar_aix
09-22
- **Audit功能**:记录系统活动,用于监控和审计。 4. **网络与服务**: - **IPV4/IPV6支持**:AIX可以同时处理IPv4和IPv6协议。 - **Network File System(NFS)**:实现文件系统共享,允许不同系统间的数据...
IBM AIX简要文资料
05-10
学习如何利用AUDIT系统进行安全审计,如何使用perfmon和sysmgt/smitty进行性能监控,以及如何解读system logs和使用trace facilities进行问题定位,这些都是AIX管理员不可或缺的技能。 总的来说,IBM AIX是一个功能...
审计参数 audit_trail
weixin_34050005的博客
12-07 447
  audit_trail参数定义了在哪里存放审计记录   默认是DB。如果将其设置为NONE,标准数据库审计功能被取消。audit_trail是静态参数,修改后必须重启数据库。   可以设置的值:-DB:开启数据库审计,将审计数据写入数据库表sys.aud$表-DB,EXTENDED: 除了DB参数指定的审计内容外,还审计带有绑定变量的sql-XML:开启数据库审计,将审计结果写入操...
IBM AIX系统日志配置远程Syslog采集
leizi191110211的专栏
06-06 1万+
本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集日志分析心,便于集式的日志存储和管理,提高IT的运维效率。 第一步:编辑AIX系统日志采集配置 vi /etc/syslog.conf 编辑并启用以下部分配置内容: *.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info
日志审计系统、事件日志审计、syslog审计
热门推荐
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值