centos6配置日志外发_centos6 配置sudo命令日志审计

最新推荐文章于 2024-05-14 16:34:14 发布
最新推荐文章于 2024-05-14 16:34:14 发布
阅读量712 收藏
点赞数
文章标签: centos6配置日志外发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32752827/article/details/113026567
版权

centos6 配置sudo命令日志审计

日志审计   sudo 命令日志审计

配置 sudo 命令日志审计

说明:所谓 sudo 命令日志审计,并不记录普通用户的普通操作,而是记录那些执行 sudo 命令的用户的操作。

项目实战:

服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。

通过 sudo 和 syslog(rsyslog) 配合实现对所有用户进行日志审计并将记录集中管理 (发送到中心日志服务器)、

实施后,让所有运维和开发的所有执行的 sudo 管理命令都记录可查,杜绝了内部人员的操作安全隐患

生产环境日志审记解决之案:

法 1:通过环境变量命令及 syslog 服务进行全部日志审记 (信息太大,不推荐)

法 2:sudo 配命 syslog 服务,进行日志审计 (信息较少,效果不错)

法 3:在 bash 解释器程序里嵌入一个监视器,让所有被审记的系统用户使用修改过的增加了监视器的特殊 bash 程序作为解释程序

法 4:齐治的堡垒机:商业产品

现在我们用的 sudo 日志审记,专门对使用 sudo 命令的系统用户记录其执行的命令相关信息

★centos6 系统配置日审记

1. 1. 安装 sudo 命令,syslog 服务 (centos6.4 为 rsyslog 服务)[[emailprotected]~]#rpm-aq|egrep"sudo|rsyslog"

rsyslog-5.8.10-6.el6.x86_64

sudo-1.8.

最低0.47元/天 解锁文章
区分
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6配置日志_CentOS6下记录后台操作日志的两种方式
weixin_35510761的博客
02-23 602
CentOS6下记录后台操作日志的两种方式平时为了记录登录CentOSLinux系统的操作命令,需要将操作日志记录下来,下面介绍两种方式1、利用script以及scriptreplay工具script一般默认已安装,可以使用script工具记录用户在当前终端的所有的操作,已经输出到屏幕的内容。将这些信息保存到指定的文本文件中。也就是说,script命令在你需要记录或者存档终端活动时可能很有用,...
linux之管道篇
weixin_51014063的博客
09-22 142
语法: 命令1 | 命令2 | 命令3 | … 例子:将文件内容转换成大写 练习: 1、查看/usr/bin下有哪些文件(ls) ls /usr/bin 2、统计/usr/bin下文件的个数(wc -l) wc -l /usr/bin 3、显示/etc/passwd文件的前10行 head -10 /etc/passwd 4、显示/etc/passwd文件的6-10行 ls 6~10 /etc/passwd 5、将/etc/passwd文件的6-10行转成大写保存到/tmp/passwd.out l
CentOS6.5—— sudo 授权
最新发布
firstgrass的博客
05-14 330
Linux 中有许多操作是 root 超级用户可以执行,而普通用户不可以执行的,此时普通用户若想执行这些操作,就需要 root 超级用户的授权。
centos6配置日志_centos6.x部署rsyslog服务器接收windows日志
weixin_29848477的博客
01-17 218
http://www.linuxidc.com/Linux/2013-06/86163.htmlogserver:yum install httpd mysql* php* mod_ssl rsyslog-mysql -y配置rsyslog; vim /etc/sysconfig/rsyslogSYSLOGD_OPTIONS="-c 2 -r -x -m 180"KLOGD_OPTIONS="-...
天融信数据库审计网络审计系统-日志配置手册.docx
06-22
天融信网络\数据库审计系统提供审计日志、系统日志、报警日志的syslog、SNMP和邮件功能。
centos6配置日志_CentOS 6.7搭建Rsyslog日志服务器
weixin_35613582的博客
01-17 1443
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
Centos6配置yum源文件.zip
06-07
`Centos6配置yum源文件.zip`这个压缩包文件很可能包含了用于更新CentOS 6系统的yum源配置文件。 首先,让我们详细了解一下`yum`源是什么。`yum源`是CentOS系统获取软件包的源头,它通常指向一个包含软件仓库的...
centos6.x 安装升级glibc2.17 gcc-4.8.2
01-28
- 在升级过程中可能出现权限问题,可能需要使用`sudo`或以root身份执行命令。 5. **etc和root目录**: - `etc`目录通常包含系统配置文件,升级过程中可能需要修改或备份其中的配置。 - `root`目录可能是用户目录...
CentOS7配置本地yum源(超详细过程)
10-16
本文将详细讲解如何在CentOS7系统中配置本地YUM源。 首先,你需要一个包含所有所需软件包的本地仓库。通常,你可以从官方网站或其他可靠的来源下载完整的CentOS7 ISO镜像,或者从网络上下载完整的软件包仓库。这些...
jdk在centos中安装配置图文教程
08-27
JDK 在 CentOS 中安装配置图文教程 在 CentOS 中安装和配置 JDK 是一个非常重要的步骤,对于 Java 开者和 Linux 用户来说都是必备的技能。下面将详细介绍 JDK 在 CentOS 中的安装和配置过程。 JDK 下载 首先,...
centos7安装与环境配置.docx
03-13
在本文中,我们将深入探讨如何在CentOS 7操作系统中进行安装以及后续的环境配置,特别是涉及用户创建、网络配置等方面的重要步骤。 首先,让我们从CentOS 7的安装开始。CentOS是一个基于RHEL(Red Hat Enterprise ...
CentOS7 syslog日志配置.docx
12-24
ConOS7 系统配置syslog日志的详细配置、验证过程。
centos 启用系统日志审计
qq_45158424的博客
04-07 1099
以上对用户的操作详细记录包括时间,用户,操作命令,等。
centos6配置日志_CentOS6.5配置rsyslog
weixin_35599933的博客
01-17 929
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS的6.5 .The情况是,安装和RHEL / CentOS的6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器的日志将被送到集中式日志服务器即rsyslog现在服务器。检查预装rsyslog现在包第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我们得到rsyslo...
centos6 sudo配合rsyslog日志审计
weixin_33843409的博客
10-29 132
sudo配合rsyslog说明:工作环境中我们为普通用户设置了sudo权限,为了系统的更加安全,有时我们需要了解普通用户执行过哪些sudo命令,这时我们可以借助rsyslog记录普通用户执行过的sudo命令日志中,以方便我们更好的维护系统。1.编辑/etc/sudoersecho"defaults/var/log/sudo.log">>/ec...
centos 6 linux 执行sudo 报错: sudo:有效用户 ID 不是 0,sudo 属于 root 并设置了 setuid 位吗?
巨魔战将
06-12 2285
centos 6在新建用户后,通过sudo执行,出现报错,解决方法分享给大家: 报错信息: sudo:有效用户 ID 不是 0,sudo 属于 root 并设置了 setuid 位吗? 解决方法: # 命令所有者 chown root:root /usr/bin/sudo # 赋权 chmod 4755 /usr/bin/sudo # sudo文件库授权 chown root:root /usr/libexec/sudoers.so 问题解决~~ 若你依然未解决,或者有其他方案,欢迎在评论补充
centos6权限与安全: su,sudo
eyeofeagle的博客
06-12 764
1, 禁止/允许: 用户su 授予su权限 [root@host ~]# useradd a -s /bin/bash [root@host ~]# passwd a 更改用户 a 的密码 。 新的 密码: passwd: 所有的身份验证令牌已经成功更新。 [root@host ~]# su a [a@host root]$ cd [a@host ~]$ su 密码: su: 密码不正确 [a...
centos6配置日志_RHEL6配置日志服务器
weixin_42452924的博客
01-17 797
Linux端配置vi/etc/sysconfig/syslog把SYSLOGD_OPTIONS="-m0"修改为SYSLOGD_OPTIONS="-r-m0"//-r允许从远端主机写入vi/etc/syslog.conf把设备号为local4的所有的日志记录到/var/log/router.log中#Saveroutemessagesalltorouter....
centos 日志审计_Linux开启日志审计功能
weixin_32822843的博客
02-06 3464
将下面这段内容添加在/etc/profile文件末尾,执行source /etc/profile使之生效。HISTSIZE=1000HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMATexport HISTORY_FILE=/var/log/audit.logexport PROMPT_COMMAND='{ thisHistID=`history ...
CentOS6配置Apache HTTP服务详解
CentOS6上安装Apache后,可以通过以下命令启动服务: ```bash sudo service httpd start ``` 三、配置文件中的全局环境配置 Apache的配置文件通常位于`/etc/httpd/conf/httpd.conf`。在这里,可以设置服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值