Linux系统命令审计

最新推荐文章于 2022-10-10 10:37:16 发布
最新推荐文章于 2022-10-10 10:37:16 发布
阅读量250 收藏
点赞数
文章标签: 操作系统 python 开发工具
原文链接:https://my.oschina.net/adailinux/blog/1544099
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

命令审计

1、 创建审计日志文件存放目录:

[root@Centos-1 ~]# mkdir -p /tmp/logs/host_log

2、 更改目录权限使其可写、防删除:

[root@Centos-1 ~]# chmod 777 /tmp/logs/host_log

[root@Centos-1 ~]# chmod +t /tmp/logs/host_log

3、 编辑/etc/profile,在文件最后增加如下:

[root@Centos-1 ~]# vim /etc/profile
#命令审计
if [ ! -d  /tmp/logs/host_log/${LOGNAME} ]
then
    mkdir -p /tmp/logs/host_log/${LOGNAME}
    chattr +a    #时该文件内容只可追加 /tmp/logs/host_log/${LOGNAME}
fi

export HISTORY_FILE="/tmp/logs/host_log/${LOGNAME}/commond_history.log"

export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

4、 查看效果:

[root@Centos-1 ~]# ls /tmp/logs/host_log/
root
[root@Centos-1 ~]# ls /tmp/logs/host_log/root/
commond_history.log
[root@Centos-1 ~]# cat /tmp/logs/host_log/root/commond_history.log
2017-09-27 13:14:22 ##### root pts/1 (192.168.15.253) #### ipvsadm -e -t 192.168.14.13:80 -r 192.168.14.127 -w 0
2017-09-27 13:14:27 ##### root pts/1 (192.168.15.253) #### ls
2017-09-27 13:14:56 ##### root pts/1 (192.168.15.253) #### w
2017-09-27 13:15:31 ##### root pts/1 (192.168.15.253) #### pwd
2017-09-27 13:15:35 ##### root pts/1 (192.168.15.253) #### ls

[root@Centos-1 ~]# rm -f /tmp/logs/host_log/root/commond_history.log
rm: 无法删除"/tmp/logs/host_log/root/commond_history.log": 不允许的操作

转载于:https://my.oschina.net/adailinux/blog/1544099

weixin_34162695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统进阶】Linux命令日志审计方法、企业中动态密码方案、加密算法md5与随机数8种方法(二)
走向CTO的路上...
07-21 185
syslog是Linux系统中的一个日志服务,可以记录系统和应用程序的日志信息,包括命令执行日志。MD5算法的基本原理是将消息分成512位的块,对每个块进行一系列的位操作和变换,最终生成散列值。随机数生成是密码学中非常重要的一部分,常见的随机数生成方法包括伪随机数生成器和真随机数生成器。真随机数生成器是一种基于物理过程的随机数生成器,它利用物理过程的随机性生成真正的随机数。动态密码方案指的是一种基于时间、令牌或其他因素生成动态密码的方案,用于增强用户身份认证的安全性。
安全审计-Linux用户命令全审计
wendr的博客
07-15 354
信息安全相关 - 建设篇 第二章 安全审计-Linux用户命令全审计
linux主机motd和命令审计
Swang1的博客
06-09 785
motd和命令审计
使用 Shell 轻松搞定 Linux 命令审计
Free雅轩的博客
10-10 222
行操作发送给 rsyslog 服务进行处理,并将格式化后的日志存储在 ElasticSearch 中方便辅助系统管理者在线上故障定位时使用,也可以依此对 Linux命令行审计做可视化的二次开发。我也不知道,大概是二八原则)的操作审计。一句话概括今天的主题:利用定制 Bash 源增加日志审计功能,并将用户操作发给 rsyslog 聚合,最后在 elasticsearch 做日志存储和查询。首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的。
linux系统命令审计
weixin_33736048的博客
02-19 343
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/profileexportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;...
linux系统sudo命令详解
09-15
Linux系统中的`sudo`命令是Unix/Linux环境下的一个重要工具,它允许系统管理员为普通用户提供临时的、受限的超级用户权限,使这些用户能够在特定条件下执行需要root权限的任务,如安装软件、修改系统配置或管理系统...
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
Linux中的Syslog命令
09-15
Linux系统中,syslog守护进程默认配置文件位于`/etc/syslog.conf`,这个文件定义了如何处理不同类型的日志信息。通过编辑此文件,管理员可以定制日志记录规则,例如指定哪些信息应该被记录,以及记录到哪个文件或...
Linux历史操作记录审计.docx
06-17
通过上述方法,我们可以确保Linux系统的命令历史记录更加详尽且不易被篡改,这对于安全审计和应急响应是至关重要的,因为它提供了追踪用户活动和异常行为的可靠数据。这种强化的日志审计策略能有效提升系统的安全性...
Linux调整命令历史方法详解
01-09
Linux系统中,`bash history`命令是一个非常实用的工具,它可以帮助用户记录并重复执行以前输入过的命令,避免重复输入。这篇详细的文章主要讲解了如何调整和管理Linux命令历史,以便更好地利用这一功能。 首先,...
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8708
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
linux如何做命令审计,linux系统命令审计
weixin_36431018的博客
05-03 1116
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/pr...
Ansible 安全 之【命令审计
Yosigo_的博客
10-27 2463
Ansible 安全 之【命令审计】 实现该功能要求如下: 1. 接受审计的登录用户默认shell必须为bash 2. bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量。 配置命令审计 1.创建一个审计日志文件 mkdir /var/log/shell_audit touch /var/log/shell_audit/audit.log 2.将日志文件所有者赋予一个最低权限的用户
Linux 审计用户执行的命令
iamwayne10的博客
01-15 820
Linux系统中需要对用户输入的命令进行审计记录,系统自带有 history 功能,但是默认显示的内容有限,且 root 用户需要要看全部用户的操作记录,需要查看所有用户 home 目录下的 .bash_histroy 文件,而且默认查看到的 histroy 命令记录所记录的信息有限,只有命令内容,没有记录所运行的时间、当时登录执行操作的来源 ip ,无法满足实际的审计需求。 默认能使用 shell 的用户基本都是 bash shell ,bash 有一个内置的环境变量 PROMPT_COMMAND,这个环
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4160
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
Linux安全审计功能的实现—audit命令
yunweimao的博客
02-10 8240
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员...
基于linux下的用户登录审计和Top命令详解
Logbook的博客
01-14 2229
用户登陆审记: w        查看使用系统的当前用户有那些 w -f     -f查看使用地点 w -i     显示ip last     查看用户登陆成功历史 lastb     查看用户登陆未成功历史 top命令:直接在终端输入top即可,退出时按q或者ctrl+c结束即可! 对每一行进行详细的解释: 第一行: 当前时间、系统启动时间、当前系统登录用户数目、平均...
linux审计功能
lishenglong666的专栏
12-16 3717
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
linux 系统打开审计功能,Linux 系统添加操作记录--命令审计功能
weixin_36337756的博客
05-15 371
1.mkdir -p /usr/local/domob/records/chmod 777 /usr/local/domob/records/chmod +t /usr/local/domob/records/2.vi /etc/profile 在最后添加下面的代码if [ ! -d /usr/local/domob/records/${LOGNAME} ]thenmkdir -p /usr/l...
linux 系统mysql审计插件下载
最新发布
10-30
要下载Linux系统的MySQL审计插件,可以按照以下步骤进行操作: 1. 打开终端,并切换到你希望将插件下载到的目录中。 2. 使用命令行工具(如wget或curl)下载MySQL审计插件的压缩包。你可以在MySQL官方网站或第三方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值