centos 日志审计_centos6 配置sudo命令日志审计

最新推荐文章于 2023-04-07 11:31:24 发布
最新推荐文章于 2023-04-07 11:31:24 发布
阅读量854 收藏
点赞数
文章标签: centos 日志审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33479446/article/details/113027987
版权
本文介绍了如何在CentOS 6系统中配置sudo命令日志审计,包括安装sudo和rsyslog服务,配置syslog和sudoers文件,重启服务,并通过测试验证审计配置的效果,确保所有使用sudo的系统用户操作都有记录。
摘要由CSDN通过智能技术生成

配置sudo命令日志审计

说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。

项目实战:

服务器日志审计项目提出与实施

权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。

通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、

实施后,让所有运维和开发的所有执行的sudo管理命令都记录可查,杜绝了内部人员的操作安全隐患

生产环境日志审记解决之案:

法1:通过环境变量命令及syslog服务进行全部日志审记(信息太大,不推荐)

法2:sudo配命syslog服务,进行日志审计(信息较少,效果不错)

法3:在bash解释器程序里嵌入一个监视器,让所有被审记的系统用户使用修改过的增加了监视器的特殊bash程序作为解释程序

法4:齐治的堡垒机:商业产品

现在我们用的sudo日志审记,专门对使用sudo命令的系统用户记录其执行的命令相关信息

★centos6系统配置日审记

1. 1. 安装sudo命令,syslog服务(centos6.4为rsyslog服务)

[root@dingjian ~]# rpm -aq|egrep"sudo|rsyslog"

rsyslog-5.8.10-6.el6.x86_64

sudo-1.8.6p3-7.el6.x86_64

如果没有安装则执行下面的命令安装

yum install sudo rsysl

最低0.47元/天 解锁文章
肖琦琦
关注
Linux系统日志审计
ShenZ的博客
01-11 1962
Linux系统日志审计日志子系统1.连接时间日志auth.log / secure SSH登录日志2.进程统计3.错误日志其他日志安装日志 日志子系统 在Linux系统中,有三个主要的日志子系统: 1.连接时间日志 登陆系统的时间和IP 记录文件:/var/log/wtmp和/var/run/utmp,login auth.log / secure SSH登录日志 auth.log: 会记录ssh登陆的IP和端口 cat auth.log |grep Accepted SSH登录日志 : secure(
centos 日志审计_Linux\CentOS中auditd安全审计工具的使用
weixin_32943417的博客
01-17 1233
介绍Auditd工具可以帮助运维人员审计Linux。这个工具在大多数Linux操作系统中是默认安装的,是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装$apt-getinstallauditdor$yum-yinstallauditauditd-libs相关命令auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等$sudoaudit...
centos6 sudo配合rsyslog日志审计
weixin_33843409的博客
10-29 153
sudo配合rsyslog说明:工作环境中我们为普通用户设置了sudo权限,为了系统的更加安全,有时我们需要了解普通用户执行过哪些sudo命令,这时我们可以借助rsyslog记录普通用户执行过的sudo命令日志中,以方便我们更好的维护系统。1.编辑/etc/sudoersecho"defaults/var/log/sudo.log">>/ec...
Linux 实战篇-CentOS sudo配合rsyslog日志审计
m0_47760818的博客
06-16 356
使用命令如下: rpm -qa| grep sudo 列出所有被安装的rpm package rpm -qa 注释: rpm 命令详解 rpm命令是RPM软件包的管理工具。 RPM有多种基本的模式:它们是安装、查询、验证、删除等。 安装模式:rpm –i 查询模式:rpm -q 验证模式:rpm –V或 -verify 删除模式:rpm –e yum insatll sudo -y 安装sudo包 -y 如果不使用-y安装时会提示是否安装 y or n 使用-y则直接选择y mkdir -p 新
Centos6.5 创建新用户
热门推荐
Zephyr's Blog
11-30 1万+
创建新用户本教程配置说明 目的:创建新用户,避免错误使用root用户而带来不可挽救的“灾难” 1. 创建用户:useradd hadoop 创建密码:passwd hadoop 2. 给新用户赋予sudo使用权限A. 进入超级用户模式su root B. 修改文件权限chmod u+w /etc/sudoers C. 编辑/etc/sudoers文件vim /etc/sudoers 找到
centos 日志审计_CentOS7日志审计
weixin_32999397的博客
01-17 2079
一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明:auditctl:即时控制审计守护进程的...
centos 日志审计_生产环境日志审计
weixin_35728286的博客
01-17 793
日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。项目描述:1.权限控制后进一步实施对所有用户日志记录方案2.通过sudo 和syslog配合实现对所有用户进行日志审计并将记录集中管理...
centos6配置日志外发_CentOS6.5配置rsyslog
weixin_35599933的博客
01-17 1004
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS的6.5 .The情况是,安装和RHEL / CentOS的6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器的日志将被发送到集中式日志服务器即rsyslog现在服务器。检查预装rsyslog现在包第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我们得到rsyslo...
Centos7日志服务器配置
IT民工
11-30 1万+
客户端配置格式 客户端需修改文件位于/etc/rsyslog.conf 只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可;   注:日志默认使用udp协议,使用@@则使用tcp协议。   服务器配置格式 服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsysl
spring cloud 2.0 入门系列一 (8)统一日志管理-ELK
小小明的博客
07-08 1万+
1
centos指定日志服务器,CentOS配置日志服务器
weixin_39986171的博客
07-30 477
机一多,log就多,log一多就乱,乱了就很难处理状况,因此若是可以集中在一台主机上,不就ok了吗?这就是syslog Server是也!作法很简单,要稍微记一下即可!1.设定Log Server:我们欲传送到哪一台机器上,那台机器即是Log Server,vi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -m 0"原本是没有-r的,所以加入-r即可。改完后重...
linux的审计功能(audit)
weixin_34366546的博客
11-12 377
2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。要使用Linux Auditing System,可采用下面的步骤:(1) ...
centos 日志审计_Linux开启日志审计功能
weixin_32822843的博客
02-06 3560
将下面这段内容添加在/etc/profile文件末尾,执行source /etc/profile使之生效。HISTSIZE=1000HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMATexport HISTORY_FILE=/var/log/audit.logexport PROMPT_COMMAND='{ thisHistID=`history ...
centos 日志审计_Linux简单的日志审计
weixin_42422362的博客
01-17 514
生产环境日志审计解决方案所谓的日志审计,就是记录所有系统及相关的用户行为,并且可以自动分析、处理、展示(包括文本或者录像)1) :通过环境变量以及rsyslog服务进行全部日志审计(信息太大,不推荐)2) sudo配置rsyslog服务,进行日志审计(信息较少,效果不错)3) 在bash解释器中嵌入一个监视器,让所有被审计的系统用户使用修改过的增加监视器的特殊bash程序作...
linux桌面安全审计,Linux安全审计功能的实现——audit详解
weixin_33803878的博客
05-05 940
1、安装:centos默认安装,Ubuntu:sudo apt-get install auditd2、开启auditd服务:service auditd start3、查看当前auditd服务状态:service auditd statusauditctl -s4、重启auditd服务:service auditd restart 或 service auditd reload5、自定义对指...
centos 启用系统日志审计
qq_45158424的博客
04-07 1287
以上对用户的操作详细记录包括时间,用户,操作命令,等。
centos安装审计日志
qq_42430287的博客
02-23 1452
centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditctl -D #清空规则 2、aureport : 查看和生成审计报告的工具。 aureport -l...
定期备份数据(centos)
wzlsunice88的博客
03-20 1112
备份相关问题: 1 需要在被备份数据的机器A上启动rsync的服务端,即启用相关进程。也可以根据需求在机器B上启动相关进程。故需要根据实际情况确定好服务器和客户端。 2 在备份的机器B上可以通过crontab来定时备份由A指定的数据,也可以通过inotify来实现。 3 A上配置文件/etc/rsyncd.conf 内容如下: #运行RSYNC守护进程的用户 uid = root #运行...
Centos6.x之后版本的syslog 【linux学习】
weixin_33863087的博客
10-14 302
2019独角兽企业重金招聘Python工程师标准>>> ...
centos 日志切割_CentOS下的日志切割
最新发布
05-25
CentOS下,可以使用logrotate工具来进行日志切割。 1. 安装logrotate 如果你的系统中没有安装logrotate,可以使用以下命令进行安装: ``` sudo yum install logrotate ``` 2. 创建日志切割配置文件 在/etc/logrotate.d/目录下创建一个新的配置文件,例如mylog: ``` sudo nano /etc/logrotate.d/mylog ``` 在该文件中,你可以指定需要切割的日志文件、切割的频率、保留的备份文件数等参数。以下是一个示例配置文件: ``` /var/log/mylog.log { daily rotate 7 compress delaycompress missingok notifempty create 644 root root } ``` 解释一下各个参数的含义: - daily:表示每天切割一次日志文件。 - rotate 7:保留最近7个备份文件。 - compress:使用gzip进行压缩。 - delaycompress:在下一次切割时才进行压缩。 - missingok:如果日志文件不存在,也不报错。 - notifempty:如果日志文件为空,也不切割。 - create 644 root root:在切割后创建一个新的空日志文件,并设置权限为644,属主为root。 3. 测试日志切割配置 可以使用以下命令来测试配置文件是否正确: ``` sudo logrotate -d /etc/logrotate.d/mylog ``` 该命令会模拟执行日志切割操作,并输出详细的日志信息。如果没有错误提示,则说明配置文件正确。 4. 自动化日志切割 默认情况下,logrotate会自动执行/etc/cron.daily/logrotate脚本,该脚本会对所有在/etc/logrotate.d/目录下找到的配置文件进行日志切割。因此,你无需手动执行日志切割命令,logrotate会自动按照配置文件进行切割。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值