centos6 配置sudo命令日志审计
日志审计 sudo 命令日志审计
配置 sudo 命令日志审计
说明:所谓 sudo 命令日志审计,并不记录普通用户的普通操作,而是记录那些执行 sudo 命令的用户的操作。
项目实战:
服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。
通过 sudo 和 syslog(rsyslog) 配合实现对所有用户进行日志审计并将记录集中管理 (发送到中心日志服务器)、
实施后,让所有运维和开发的所有执行的 sudo 管理命令都记录可查,杜绝了内部人员的操作安全隐患
生产环境日志审记解决之案:
法 1:通过环境变量命令及 syslog 服务进行全部日志审记 (信息太大,不推荐)
法 2:sudo 配命 syslog 服务,进行日志审计 (信息较少,效果不错)
法 3:在 bash 解释器程序里嵌入一个监视器,让所有被审记的系统用户使用修改过的增加了监视器的特殊 bash 程序作为解释程序
法 4:齐治的堡垒机:商业产品
现在我们用的 sudo 日志审记,专门对使用 sudo 命令的系统用户记录其执行的命令相关信息
★centos6 系统配置日审记
1. 1. 安装 sudo 命令,syslog 服务 (centos6.4 为 rsyslog 服务)[[emailprotected]~]#rpm-aq|egrep"sudo|rsyslog"
rsyslog-5.8.10-6.el6.x86_64
sudo-1.8.