Linux安全审计功能的实现——audit详解

最新推荐文章于 2024-06-01 10:30:00 发布
最新推荐文章于 2024-06-01 10:30:00 发布
阅读量1.7w 收藏 24
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012759006/article/details/89670958
版权

1、安装:

centos默认安装,Ubuntu:sudo apt-get install auditd

2、开启auditd服务:

service auditd start

3、查看当前auditd服务状态:

service auditd status

auditctl -s

4、重启auditd服务:

service auditd restart  或  service auditd reload

5、自定义对指定文件或目录进行监视:

(1)命令行语法(暂时生效,系统重启后失效):

auditctl -h   查看auditctl命令使用规则,如下:

常用监视指令示例:

auditctl -w /etc/passwd -p rwxa

-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd
-p : 指定触发审计的文件/目录的访问权限
-k 给当前这条监控规则起个名字,方便搜索过滤
rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)

(2)修改配置文件:

auditd的配置文件为/etc/audit/audit下的auditd.co

最低0.47元/天 解锁文章
yjyn1
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_39649478的博客
05-15 1944
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1415
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
Auditd入门
weixin_42277902的博客
07-03 2893
Audit的使用技巧总结
安全linux audit审计使用入门
最新发布
qq_44005305的博客
06-01 848
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
CentOS 7 下审计服务安装配置
老实人张大傻
08-24 2551
文章目录Audit 服务安装Audit 启动 && 开机启动配置 Audit 规则记录系统的日期和时间的修改记录用户和组的修改的事件记录网络环境修改时间记录登录和登出事件记录会话启动事件监视对文件权限、属性、所有权和组的更改记录未授权文件访问尝试收集成功挂载磁盘事件收集用户的文件删除事件收集对系统管理范围(sudoers)的更改收集内核模块加载和卸载收集使用特权命令参考 Audit 服务安装 [root@demo ~]# yum -y install audit audit-libs-dev
centos 日志审计_Linux\CentOS中auditd安全审计工具的使用
weixin_32943417的博客
01-17 1123
介绍Auditd工具可以帮助运维人员审计Linux。这个工具在大多数Linux操作系统中是默认安装的,是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装$apt-getinstallauditdor$yum-yinstallauditauditd-libs相关命令auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等$sudoaudit...
audit 审计
12-31 5795
audit子系统提供了一种纪录系统安全方面信息的方法,同时能为系统管理员在用户违反系统安全法则或存在违反的潜在可能时,提供及时的警告信息,这些audit子系统所搜集的信息包括:可被审计的事件名称,事件状态(成功或失败),别的安全相关的信息。 可被审计的事件,通常,这些事件都是定义在系统调用级别的。 脚本/APPS - 命令 - 函数(库) - System Call (系统
linux审计工具audit,Linux audit安全审计工具
weixin_39707612的博客
05-03 755
/*********************************************************************** Linux audit安全审计工具* 说明:* 今天接触到安全审计,查看一下,发现内核有支持安全审计方面的东西。** 2018-4-23 深圳 宝安西乡 ...
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
linux安全审计扫描工具-Lynis
08-15
总的来说,Lynis作为一款强大的Linux安全审计工具,通过其丰富的功能和高度可定制性,为维护和提升Linux系统的安全性提供了有力的支持。无论是进行常规的安全检查还是应对特定的安全挑战,Lynis都能成为管理员们的...
Linux审计功能(Audit).pdf
09-30
Linux审计功能(Audit).pdf
Linux虚拟机的安全审计-bruce1
08-08
首先,我们要了解Linux安全审计系统的核心组件——`auditd`服务。`auditd`是Linux内核审计子系统的用户空间守护进程,负责收集、过滤和存储系统的审计事件。通过审计,我们可以追踪到系统中关键文件和目录的变更,...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
Linux内核安全审计模块的研究及实现.pdf
09-06
通过这种方法,可以实现Linux内核安全审计模块Linux Kernel Security Audit Module, LKSAM),监控并控制用户的权限和操作,防止恶意活动。 LKSAM的核心功能包括: 1. **权限控制**:审计模块可以跟踪并限制用户...
Audit 安全审计服务
05-05
综上所述,"Audit 安全审计服务"是医疗信息区域互联互通的重要组成部分,它通过规范化的接口定义(如wsdl文件)和严谨的数据格式控制(如xsd文件),实现了对医疗数据交换的全面监控和保护,为医疗机构的安全运行...
Auditd-Linux安全审计工具
weixin_33755847的博客
09-19 287
介绍 Auditd工具可以帮助运维人员审计Linux。 安装 $ apt-get install auditd 工具 auditd拥有一系列的工具 /etc/audit/rules.d/audit.rules:包含审核规则的文件 aureport:生成和查看审计规则的文件 ausearch:是一个搜索各种事件的工具 autrce:用于跟...
linux-等保测评
yh
11-03 362
auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。#-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd。#rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)#-k 给当前这条监控规则起个名字,方便搜索过滤。#-p : 指定触发审计的文件/目录的访问权限。####记录用户和组的修改的事件。####记录登录和登出事件。
centos 启用远程日志功能_CentOS7下搭建Rsyslog Server记录远程主机系统日志
weixin_39983223的博客
01-26 782
rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。 rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日...
Linux操作系统安全审计机制与编程实践
Linux提供了用来记录系统安全信息的审计系统,审计系统分为用户空间和内核空间审计系统。用户空间审计系统用来设置规则和审计系统状态,将内核审计系统传来的审计消息写入log文件。内核审计系统用于产生和过滤内核...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值