linux桌面安全审计,Linux安全审计功能的实现——audit详解

最新推荐文章于 2024-06-01 10:30:00 发布
最新推荐文章于 2024-06-01 10:30:00 发布
阅读量850 收藏 4
点赞数 1
文章标签: linux桌面安全审计

1、安装:

centos默认安装,Ubuntu:sudo apt-get install auditd

2、开启auditd服务:

service auditd start

3、查看当前auditd服务状态:

service auditd status

auditctl -s

4、重启auditd服务:

service auditd restart  或  service auditd reload

5、自定义对指定文件或目录进行监视:

(1)命令行语法(暂时生效,系统重启后失效):

auditctl -h   查看auditctl命令使用规则,如下:

433d1bcabb70fd7b1a2e2d9332995856.png

常用监视指令示例:

auditctl -w /etc/passwd -p rwxa

-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd

-p : 指定触发审计的文件/目录的访问权限

-k 给当前这条监控规则起个名字,方便搜索过滤

rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)

(2)修改配置文件:

auditd的配置文件为/etc/audit/audit下的auditd.conf 和audit.rules,auditd.conf 主要是定义了auditd服务日志和性能等相关配置,audit.rules才是定义规则的文件,下面是一个例子,其实就是把auditctl的命令直接拿过来即可,auditctl里支持的选项都可以在这个文件里指定。

4d6e69abeddf0de8fb11169cb480510f.png

修改之后要重启auditd服务。

6、查看监视日志:

ausearch -h    查看ausearch命令使用规则,如下

b5883dfa3d61e2db685b5854fa7df5e5.png

ausearch -f /etc/passwd     查看对此文件夹的审计日志

7、aureport    生成简要日志报告

8、查看定义的规则:

auditctl -l

9、清空定义的规则:

auditctl -D

南洋野人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
Linux安全审计功能实现——audit详解
热门推荐
u012759006的博客
04-29 1万+
1、安装: centos默认安装,Ubuntu:sudo apt-get install auditd 2、开启auditd服务: service auditd start 3、查看当前auditd服务状态: service auditd status auditctl -s 4、重启auditd服务: service auditd restart 或 service audi...
ubantu18开启audit审计日志
qq_29864131的博客
05-24 4150
1.检查系统是否安装audit服务 service auditd status 2.安装命令 sudo apt-get install auditd 审计规则 auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。) -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 -k 给当前这条监控规则起个名字,方便搜索过滤 rwxa : 指定的触
安全linux audit审计使用入门
最新发布
qq_44005305的博客
06-01 846
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
等保测评(linux
m0_52527037的博客
04-04 5686
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
Linux-Audit审计解析
qq_38135115的博客
02-20 4577
前言 Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。 Linux 用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访...
audit详细使用配置
张无忌
05-09 3470
Linux audit通过分析系统上正在发生的细节信息,能够有效帮助您提高系统的安全。但是,它本身不提供额外的安全性保障----它不会保护你的系统免受代码故障或者任何类型的漏洞攻击。Audit服务对跟踪这些安全问题非常有用,并且有效帮助我们采取何种针对性的安全措施。
linux审计工具audit,Linux audit安全审计工具
weixin_39707612的博客
05-03 754
/*********************************************************************** Linux audit安全审计工具* 说明:* 今天接触到安全审计,查看一下,发现内核有支持安全审计方面的东西。** 2018-4-23 深圳 宝安西乡 ...
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
linux安全审计扫描工具-Lynis
08-15
总的来说,Lynis作为一款强大的Linux安全审计工具,通过其丰富的功能和高度可定制性,为维护和提升Linux系统的安全性提供了有力的支持。无论是进行常规的安全检查还是应对特定的安全挑战,Lynis都能成为管理员们的...
Linux虚拟机的安全审计-bruce1
08-08
首先,我们要了解Linux安全审计系统的核心组件——`auditd`服务。`auditd`是Linux内核审计子系统的用户空间守护进程,负责收集、过滤和存储系统的审计事件。通过审计,我们可以追踪到系统中关键文件和目录的变更,...
Linux内核安全审计模块的研究及实现.pdf
09-06
通过这种方法,可以实现Linux内核安全审计模块(Linux Kernel Security Audit Module, LKSAM),监控并控制用户的权限和操作,防止恶意活动。 LKSAM的核心功能包括: 1. **权限控制**:审计模块可以跟踪并限制用户...
03: 系统审计 服务安全 Linux安全之打补丁.docx
07-15
【系统审计服务安全】在Linux系统中,确保安全的一个重要环节是进行系统审计,以便及时发现和记录潜在的安全威胁。审计服务能够跟踪和记录系统中的关键活动,包括文件的修改、用户登录、权限变更等,从而帮助管理员...
Linux Centos-7.5_64bit 系统等保测评内容
三人行,必有我师焉。
12-22 644
auditctl 命令是 Linux 用户空间审计系统的最主要的部分,命令格式:auditctl [选项] filter,action -S syscall -F condition -k label主要参数说明见下表,auditctl 命令选项| 项目 | 可选参数 | 说明 || filter | user,exit,task,exclude | filter 详细说明哪个内核规则匹配过滤器应用在事件中。以下是其中之一的与规则匹配的过滤器: task、exit、user 以及 exclude |
Linux安全审计功能实现audit命令
yunweimao的博客
02-10 8268
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员...
Linux 安全审计工具AuditUbuntu系统中安装
weixin_74824886的博客
01-28 911
3、查看当前auditd服务状态。开启auditd服务。在运行中即为安装完毕。
Linux 审计工具 auditd 命令
huanghjunjun的博客
10-14 1万+
auditd 常用来对文件修改进行监听。
Linux安全审计功能实现--audit详解
我在CSND的日子
09-29 5866
实现监管企业员工的操作行为就需要开启审计功能,也就是audit,通过日志查看用户的操作行为 1、安装和开启auditd服务: 安装:yum install audit 安装后默认启动 查看运行状态: service auditd status 2、查看auditd的服务状态的另一种方式: auditctl -s e...
linux查找文件命令cat,Linux命令之Cat,显示文件内容的,8个你想不到的实用操作...
weixin_34942265的博客
05-04 1604
如果您是一个普通的Linux命令行用户,我相信您一定已经使用了cat命令。该工具主要用于显示文件的内容,不过,它还提供了许多其他小而有用的功能。下面,我们详细讨论cat命令。本文所有的命令都在Ubuntu 16.04 LTS中测试通过。Linux cat 命令这个工具的man手册,如下描述这命令:cat-连接文件并把文件中的内容打印到标准输出上。以下是10个知识点,可以让你对cat有一个很好的认识...
Linux操作系统安全审计机制与编程实践
Linux提供了用来记录系统安全信息的审计系统,审计系统分为用户空间和内核空间审计系统。用户空间审计系统用来设置规则和审计系统状态,将内核审计系统传来的审计消息写入log文件。内核审计系统用于产生和过滤内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值