审计
文章平均质量分 76
u010154760
这个作者很懒,什么都没留下…
展开
-
Linux系统日志管理(redhat)
一、Linux系统日志作用日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。二、日志分类1. 连接时间的日志连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接cat转载 2015-03-30 18:25:45 · 6410 阅读 · 0 评论 -
linux logrotate 配置及测试
一、logrotate 配置logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。logrotate 的配置文件是 /etc/logrotate转载 2015-04-09 16:03:15 · 2351 阅读 · 0 评论 -
linux下logrotate 配置和理解
1) logrotate配置 logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。 我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。 logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。 logrotate 的配置文件是 /e转载 2015-04-09 16:24:19 · 641 阅读 · 0 评论 -
看文档还是看源代码+调试--附带rsyslog的例子
看源代码要比看文档高效多了。文档是用自然语言写的,比如英语,日语,中文等等,文化的差异以及各种语法的不同使得文档理解起来很不方便,再说很多人根本就没有外语阅读的能力。自然语言还是相对比较复杂的,可是编程语言就简单多了,语法很简单,当前即使最高级的编程语言也还没有进化(如果它真的能进化的话)到足够复杂以至于必须学习额外的“文化”才能理解的地步,所有的编程语言都是简单的,因此用编程语言写就的源代码看起转载 2015-04-25 20:26:03 · 922 阅读 · 0 评论 -
linux安全体系分析与编程(第二章2.4.2)
用于文件系统监视的数据结构: 各个数据机构之间的关系: 1、首先是inode结构,文件系统的每个节点inode中有一个指针,指向watch链表(如下);2、watch链表中的成员是watch,一个watch就是结构inotify_watch的一个实例(对象),inotify机制的监视就是通过watch实现的; 结构inotify_watch中包含时间掩码,watc原创 2015-05-08 12:10:00 · 550 阅读 · 0 评论 -
centos sudo日志文件的创建与跟踪
1、首先,创建一个日志文件sudo.logtouch /var/log/sudo.log2、在/etc/sudoers配置文件最后添加:Defaults logfile=/var/log/sudo.logDefaults loglinelen=0Defaults !syslog3、重启syslog服务:systemctl restart rsyslo转载 2015-04-30 15:14:35 · 1735 阅读 · 0 评论 -
存储器简介(RAM/ROM/FLASH/NVRAM)
memory内存RAM(Random Access Memory)随机存储器。掉电后数据会消失SRAM((Static RAM)写入的数据不会消失,直到下次写入或掉电。常用于CPU的一级缓存、二级缓存。价格昂贵。DRAM(Dynamic RAM)写入的数据不能长期保持,必须在一定时间内进行刷新才能保持。常用作内存。价格低于SRAMSDRAM(Synchron转载 2015-05-12 22:23:37 · 1827 阅读 · 0 评论 -
关于记录用户终端中执行命令而对/etc/bashrc所做的修改
在/etc/bashrc中的最后加上如下语句:语句解析: 主要是对msg内容的生成: 可以看到msg的内容包含两个部分,一个由语句: if [ "$(echo $?)" -eq "0" ]; then echo "Success";else echo "Failed";fi 组成,其实shell中的判断语句,意思就是如果echo$?的值等于0原创 2015-05-19 22:54:55 · 1809 阅读 · 0 评论 -
C程序调用shell脚本共有三种方法
C程序调用shell脚本共有三种法子 :system()、popen()、exec系列函数call_exec1.c ,内容为:system() 不用你自己去产生进程,它已经封装了,直接加入自己的命令exec 需要你自己 fork 进程,然后exec 自己的命令popen() 也可以实现执行你的命令,比system 开销小1)system(shell命令或shell脚本路径);转载 2015-06-09 09:53:41 · 483 阅读 · 0 评论 -
[转]date和hlclock的实现
hwclock可以设置系统时间,大家可能都用过。但是我想每个人对知道此命令的途径却不完全相同。我陈述一下自己得知此命令的过程,希望能那些对linux望而却步的初学者有些帮助,linux本身公开源码,这对那些追根问底的人是个不错的选择。文中过程废话较多,假设读者是初学者,对一些过程不是很清楚。高手见谅!几天前要做几台服务器的时间同步,和同事讨论系统时间设置的问题,我模糊记得dat转载 2015-07-10 23:06:24 · 811 阅读 · 0 评论 -
实战RPM包制作
在开发中经常会用到一些rpm包,但是一直没有自己手动制作过。今天在制作的时候意外地还解决了自己以前一直困惑的问题,就是怎么制作rpm debuginfo包,类似CentOS官网那样的debuginfo包。原来在制作rpm时如果没有特殊设置就会在RPMS目录下同时生成rpm包及对应的debuginfo包。 下面总结一下制作rpm包的流程以及遇到的一些问题的解决。 1、配置工作路径转载 2015-07-06 23:15:25 · 964 阅读 · 0 评论 -
RELP(Reliable Event Logging Protocol)
Reliable Event Logging Protocol (RELP)是在计算机网络上针对计算机数据记录的一个网络协议。它基于syslog协议的思想但是在其上实现了拓展来对于事件消息提供可靠的传输。它最常使用在信息丢失不能被接受的环境中,比如一个商业公司。概述: RELP使用TCP来实现信息传输,这对于信息丢失提供了基本的保护,但是并不能在任何情况下保证传输。当一个连接终止时,TC翻译 2015-04-20 22:28:34 · 4376 阅读 · 0 评论 -
如何借助lynis扫描Linux的安全漏洞?
lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和Mac OS在内的多个平台上得到支持。作为系统管理员、Linux安全技术员或系统审查员,你的职责可能涉及下列任务:软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等等。要是有一款安全漏洞自动扫描工转载 2015-04-15 15:43:11 · 1690 阅读 · 0 评论 -
用户名 不在 sudoers文件中,此事将被报告。
继续昨天的故事话说昨天新建了一个帐号linc,今天在执行sudo时回显一个很吓人的信息:[plain] view plaincopy[sudo] password for linc: linc 不在 sudoers 文件中。此事将被报告。 这是要去哪儿报告呢?本人最讨厌别人打小报告了,哈哈。为了解转载 2015-04-15 15:41:26 · 1535 阅读 · 0 评论 -
SELinux深入理解
1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过转载 2015-04-07 14:15:12 · 388 阅读 · 0 评论 -
通用队列参数(Grneral Queue Parameters)
队列参数可以和下列陈述一起使用: (1)、action() (2)、ruleset() (3)、main_queue() 队列需要在它应该影响的动作或者规则集中配置。如果没用东西被配置,那么将会使用默认值。并且,默认的规则集只用默认的主队列,特定的行为队列默认是不安装的。 为了充分理解队列参数以及它们如何相互作用,一定要阅读queues文档。翻译 2015-04-23 13:34:29 · 1749 阅读 · 0 评论 -
rsyslog的多规则集
自从4.5.0和5.1.1版本开始,rsyslog支持在单个配置中的多个规则集。这对于路由根据一系列指定的规则收到的远程消息十分有用。注意到输入模块必须支持绑定到非标准规则集,所以这个功能可能并不是对所有的输入都适用。 在本片文章中,我是用imtcp,一个输入模块支持绑定到非标准规则集因为rsyslog开始支持他们。什么是规则集? 如果你接触过syslog.conf翻译 2015-04-22 22:03:41 · 5835 阅读 · 0 评论 -
rsyslog
RSYSLOG is the rocket-fast system for log processing.本地Rsyslog版本: 7.4.4配置基本语法Rsyslog 现在支持三种配置语法格式:sysklogdlegacy rsyslogRainerScriptsysklogd 是老的简单格式,一些新的语法特性不支持。legacy rsyslo转载 2015-04-23 15:26:37 · 2523 阅读 · 0 评论 -
Linux audit【规则设置篇】
前面两篇博文介绍了Linux audit的架构,以及守护auditd的配置。让audit真正的为我们服务,还需要配置audit的规则,也就是说我们要audit什么样的事件,具体什么事件需要audit来监控跟实际的应用有关。这里主要介绍audit的规则配置工具auditctl和文件配置方法/etc/audit/audit.rules. 这里首先介绍auditctl的应用,具体使用指南转载 2015-04-08 22:56:18 · 13520 阅读 · 2 评论 -
Linux audit【daemon配置篇】
本文主要介绍auditd的配置。 audit daemon的主要配置文件有两个,一个是/etc/sysconfig/auditd, 另一个是/etc/audit/auditd.conf./etc/sysconfig/auditd---->配置auditd运行时的环境AUDITD_LANG--->auditd运行时的localeAUDITD_DISABLE_转载 2015-04-08 22:57:10 · 2099 阅读 · 0 评论 -
linux的审计功能(audit)
PART ONE为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。什么是auditThe Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) Kernel events (syscall even转载 2015-04-08 21:13:00 · 7962 阅读 · 0 评论 -
Auditd - Linux 服务器安全审计工具
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd?auditd(或 auditd 守护进程)是Linux审计系统转载 2015-04-08 21:25:04 · 1522 阅读 · 0 评论 -
linux Audit 介绍【架构篇】
Linux audit的作用:帮助你了解,分析发生在你系统中的事情。Linux 的组成:audit 内核模块----->监听系统调用,记录有价值事件audit daemon【auditd】----->把记录事件写入磁盘【/var/log/audit/audit.log】audit 命令行工具【aureport,ausearch等】------>帮助分析audit 日志转载 2015-04-08 22:57:08 · 1670 阅读 · 0 评论 -
rsyslog研究
第零章 综述最近因为工作需要研究了rsyslog,主要是把官网的文档看了一遍,因为学习的过程中,发现中文资料很少,所以研究的差不多以后,决定拿出来分享一下。rsyslog官网的文档还是挺烂的(在我看完后,官网有了一次改版,可能好一些了),尤其是配置文件部分,每个版本都有改动,但是官网只有最新版本的参数介绍,好几次我按照文档的参数写配置文件,或者报错,或者参数不起作用,因此大家使用哪个版本的转载 2015-04-20 16:38:36 · 2178 阅读 · 0 评论 -
摘录:Linux打Patch的方法
作为程序员,了解diff&patch命 令是非常必要的。比如说我们发现某个项目有bug代码,而自己又没有svn的提交权限,那么此时最合适的解决方法就是用diff命令做一个补丁发给项目成 员。项目成员通过patch命令可以立刻知道你的意图。有人会说直接传一个新文件不是更简单?不要忘了,一个patch文件尺寸更小传输更快,而且可以明 显的看到都做了哪些修改。保证当前目录是demo名录:转载 2015-07-06 23:14:20 · 375 阅读 · 0 评论