深入理解bash 调用方式与配置文件,监控Linux上执行的命令,打造 Linux Shell 命令审计,可应用到各种Linux服务器系统如Debian、CentOS、Ubuntu、Redhat等等

最新推荐文章于 2024-11-06 09:27:30 发布
最新推荐文章于 2024-11-06 09:27:30 发布
阅读量845 收藏 13
点赞数 23
分类专栏: 深耕技术之源 文章标签: linux 服务器 bash 命令 审计 配置 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/135133105
版权
本文深入探讨了bash的调用方式和配置文件,阐述如何监控Linux上执行的命令,实现Shell命令审计。适用范围涵盖Debian、CentOS、Ubuntu、Redhat等Linux服务器系统。通过解析登录shell和交互式shell的概念,详细介绍了不同类型的bash启动及配置文件加载情况,并利用trap命令和BASH_ENV环境变量实现交互式和非交互式bash的命令记录。
摘要由CSDN通过智能技术生成

深入理解bash 调用方式与配置文件,监控Linux上执行的命令,打造 Linux Shell 命令审计,可应用到各种Linux服务器系统如Debian、CentOS、Ubuntu、Redhat等等。

在这里插入图片描述

一种简单的bash审计方法
在高交互蜜罐环境中,ssh服务允许攻击者成功由ssh登录并获取到一个可进行各种操作的真实shell,同时需要记录shell中所有操作。严谨的方案是在bash源码及内核模块中做审计记录。这里给出另一种娱乐性质的方案,简单而tricky的方式达成该目标的基本功能,当然这种方案在了解的人面前很容易被绕过。

在这里插入图片描述

bash 调用方式与配置文件

在做bash环境配置时,会遇到配置应该写到哪个文件里的问题。以centos7.5为例就有/etc/profile、/etc/bashrc、 H

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
专栏目录
订阅专栏
Linux shell脚本之回顾及实用笔记
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-31 1912
我们从事运维的小伙伴,除了自动化运维外,在没有自动化条件下,借助shell脚本/Python脚本来提升运维效率,无疑是一个必选项,当前也可以自建自动化运维平台,我们这里还是以Linux shell脚本为主,来汇总一些常用的运维脚本,对于有基础的同学,也随本文一起回顾下相关知识,温故知新。
Bash 操作审计和安全加固 —— 筑梦之路
筑梦之路
12-15 906
【代码】Bash 操作审计和安全加固 —— 筑梦之路。
Bash审计命令记录
w18mc0431的专栏
08-10 4027
原出处:www.pointsoftware.ch/de/howto-bash-audit-command-logger/ 翻译并整理了一下,第一次翻译水平有限,多请见谅。 有一个完整的输入命令记录在很多情况下是非常有用的: 当几个管理员在同一台电脑上一起工作时,需要知道每个人做了什么 标准的.bash_history文件在某些情况下可能别用户删除,或者可以轻易绕过。 并且当很
oh-my-bash 手动配置
m0_63026603的博客
08-10 273
1.公司的网站一般不让直接clone git上的源码,可以去git网站下载 zip文件。完成以上步骤后,你的 Oh My Bash 应该已经成功安装并配置好了。:重新加载 Bash 配置文件,或者重新打开一个终端窗口。如果没有,你可以手动添加以下内容到。:安装脚本会自动修改你的。
【企业安全实战】运维Bash命令审计
Fly_鹏程万里
12-18 1444
0x01 概述 Bash命令收集主要是用于在没有堡垒机和跳板机情况下实现运维操作集中审计,另外就是针对一些攻击者入侵服务器后反弹Bash或者sh等做监控。这里提供两种通过Syslog收集的方式。 0x02 通过修改Bash源码发送Syslog 从bash4.1 版本开始,bash开始支持Rsyslog,下载bash-4.4,下载地址: https://ftp.gnu.org/gnu/bash...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4202
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
Linux系统监控:跟踪copy命令执行状态与系统资源消耗
在当今高度信息化的时代,Linux作为一款强大的操作系统,被广泛应用服务器、云计算和嵌入式系统中。随着系统架构的复杂性不断增长,对系统稳定性和性能的需求亦日益提升。在这样的背景下,Linux系统监控成为了保障...
Linux系统监控】:实时监控命令执行,快速响应not found错误
![【Linux系统监控】:实时监控命令执行,快速响应not found错误]...在本章中,我们将介绍监控Linux系统的基本概念,以及其对于维持系统健康状态的重要性。首先,我们将定义什么是系统监控,探讨其目
构建linux审计系统
05-05
3. **客户端配置**:在每个需要审计Linux服务器上,安装最新版本的bash,并配置环境变量`PROMPT_COMMAND`以记录每一条命令执行情况。例如: ```bash export PROMPT_COMMAND='history 1' ``` 这条命令会在...
bash审计系统搭建-基于CentOS操作系统
weixin_34356310的博客
07-21 196
2019独角兽企业重金招聘Python工程师标准>>> ...
bash审计
weixin_34268310的博客
06-25 97
mark下等腾出时间来 做下这方面的事情。 转载于:https://blog.51cto.com/0x007/1665565
通过bash实现linux系统账户审计功能
weixin_34315485的博客
02-06 198
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049 实现该功能要求如下: 1.接受审计的登录用户默认shell必须为bash 2.bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量. ...
linux添加审计账户_通过bash实现linux系统账户审计功能
weixin_34657323的博客
01-12 2292
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049实现该功能要求如下:1.接受审计的登录用户默认shell必须为bash2.bash版本至少3.00或以上需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量.对于其他的shell我并未测试.如果其他sh...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 711
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux——Linux基础指令
辰多代码的博客
11-05 778
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 845
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 489
只能建立一个对象的设计模式。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
最新发布
代码背包客的博客
11-06 299
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值