AIX中审计(audit)的使用

最新推荐文章于 2020-06-23 08:33:58 发布
最新推荐文章于 2020-06-23 08:33:58 发布
阅读量1.9k 收藏 2
点赞数
文章标签: aix 脚本 user class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stuhu/article/details/1855202
版权

不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。

    具体步骤如下:

    1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下:

classes :

Custom = PASSWORD_Change,USER_SU

定义使用这些审计的用户,在同一个文件的user节中定义:

格式如下:

users:

Root = custom

    2、增加一个新的文件系统,挂接点为:/audit

    3、启动审计程序:audit start

    4、系统自动在/audit目录下生成bin1、bin2、trail三个文件

    5、查看审计情况

    1)如果查看近期的审计情况,执行命令:auditpr –v < bin1 或者 auditpr –v < bin2

    2)如果查看历史审计情况,执行命令:auditpr –v < trail

其中,bin1、bin2是两个循环日志,交替使用,其内容定期刷新内容到trail文件中。


    6、关闭审计:audit shutdown


    7、注意:audit不自动启动、关闭,因此需要在启动脚本和停止脚本中分别增加audit start/audit shutdown,使得每次系统启动/关闭后,自动运行/关闭审计功能。


    注意:audit文件在/usr/sbin目录下。

stuhu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AUDIT_TRAIL设置及审计日志清理
cijinli4767的博客
05-30 1362
1. 初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记...
aix安全审计
08-13
aix安全审计,关于 aix如何打开审计,如何 aix审计策略
AIX如何开启审计功能
zjstats0307的专栏
07-01 2681
audit start 开启 auditpr -v </audit/bin1 查看
配置aixaudit日志发送syslog服务器
allway2的博客
06-03 2820
一、配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
AIX audit 和syslog
cjl421391196的博客
04-30 1617
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统的各...
AIX系统Audit系统的功能和概念,以及相关的命令
cri5768的博客
10-24 1351
[转]AIX系统Audit系统的功能和概念,以及相关的命令 本文简要介绍了audit系统的功能和概念,以及相关的命令 一、AUDIT系统的概念: audit子系统提供了一种纪录系统安全方面信息的方法...
configure Aix audit log to syslog server
业精于勤,荒于嬉;行成于思,毁于随。
12-19 3004
http://blog.yqyqq.com/archives/489 http://bbs.doit.com.cn/thread-27719-1-1.html 文章目录 一.配置audit的config文件二. 重启audit三.执行下列命令四.修改syslog.conf文件五.刷新syslog配置NOTE ERROR 最近由于项目上的需要,得将aixaudit
日志安全配置 aix_AIX安全性报告
cusi77914的博客
06-23 179
存档日期:2019年5月14日 | 首次发布:2012年9月3日 生成IBM®AIX®安全报告应反映系统当前的安全模型概述,然后可以将这些报告提供给管理人员或审计人员,以显示如何管理AIX系统的安全性。 在本文,我将演示可以收集哪些类型的属性以及原因。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件...
AIXaudit实战
天道酬勤
05-06 1121
本文利用audit实现AIX下系统密码修改和文件执行的监控 1. 创建cron定时任务 root下执行crontab -e 并加入如下内容 # 定于每天早上执行 /usr/javaF.org/systemMonitor.sh 30 7 * * * /usr/javaF.org/systemMonitor.sh 2. 编辑/usr/javaF.org/systemMonitor.sh #!/bin/...
AIX系统运维工作项指导
11-16
AIX系统运维工作项指导
audit审计系统
08-17
audit审计系统
审计参数 audit_trail
weixin_34050005的博客
12-07 425
  audit_trail参数定义了在哪里存放审计记录   默认是DB。如果将其设置为NONE,标准数据库审计功能被取消。audit_trail是静态参数,修改后必须重启数据库。   可以设置的值:-DB:开启数据库审计,将审计数据写入数据库表sys.aud$表-DB,EXTENDED: 除了DB参数指定的审计内容外,还审计带有绑定变量的sql-XML:开启数据库审计,将审计结果写入操...
IBM AIX系统日志配置远程Syslog采集
leizi191110211的专栏
06-06 1万+
本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集日志分析心,便于集式的日志存储和管理,提高IT的运维效率。 第一步:编辑AIX系统日志采集配置 vi /etc/syslog.conf 编辑并启用以下部分配置内容: *.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info
日志审计系统、事件日志审计、syslog审计
热门推荐
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
audit基本设置
sxtobj的专栏
05-06 2998
audit基本设置 平台:10gR2: 1.开启审计: alter system set audit_sys_operations=truescope=spfile; alter system set audit_trail=db_extended scope=spfile; 重启database 2.基本概念 审计3个级别: a) statement语句审计 查询:DBA_
Oracle审计参数audit_trail的讨论
茄肥猫的窝
07-26 5911
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务的应用研究》,其一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。   初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以
audit-审计服务
sda1_hacker的博客
05-14 1931
audit审计服务和aide系统入侵检测的功能类似。 aide可以检测某个时间段内指定的文件是否被修改,至于是哪个用户修改的,aide无法进行检测,也不能提供保护功能。 audit可以检测哪些用户,在哪些时间段,使用了哪些命令,对哪些文件进行了操作,仅仅只是提供记录的命令(日志),不提供保护功能。 audit记录的内容:时间与事件、事件的结果、触发时间的用户、所有认证机制(输入用户名和密码)、对关...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值