Linux 用户行为审计

最新推荐文章于 2024-05-28 17:41:39 发布

weixin_34259559

最新推荐文章于 2024-05-28 17:41:39 发布

阅读量202

点赞数

文章标签：操作系统运维

原文链接：https://my.oschina.net/emolee/blog/197906

版权

为什么80%的码农都做不了架构师？>>>

1、创建行为审计日志文件

touch /var/log/Command_history.log

2、将日志文件的所有者改为权限低的用户NOBODY

chown nobody.nobody /var/log/Command_history.log

3、赋予所有用户对日志文件写的权限

chmod 002 /var/log/Command_history.log

4、使所有用户对日志文件只有追加权限

chattr +a /var/log/Command_history.log

5、编辑/etc/profile，增加如下：

export HISTORY_FILE=/var/log/Command_history.log
export PROMPT_COMMAND=`{ date "+%Y-%m-%d %T ##### USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE`

6、测试：一个窗口输入命令，另个窗口tail -f查看下日志文件，有记录则表示配置成功

转载于:https://my.oschina.net/emolee/blog/197906

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34259559

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

用户日志分析

qq_41796895的博客

11-22

683

用户行为日志概念: 用户每次访问网站时所有的行为数据(访问, 浏览, 搜索, 点击)** 用户行为轨迹, 流量日志意义网站的眼睛网站的神经(网页布局等) 网站的大脑日志数据内容(可用nginx进行配置获取) 访问的系统属性: 操作系统, 浏览器等访问特征: 点击的url, 从哪个url跳转过来的, 页面上停留时间访问信息:　session_id, 访问ip(访问城市)等数据...

浅析Linux操作系统登录帐户的管理和审计

09-16

"Linux操作系统登录帐户管理和审计" Linux操作系统登录帐户的管理和审计是系统管理员不可或缺的一部分。登录帐户管理是通过utmp和wtmp两个工具来实现的。utmp和wtmp文件记录了用户的登录和退出信息、系统重启和系统...

参与评论您还未登录，请先登录后发表或查看评论

Linux用户行为日志审计

weixin_33898233的博客

11-20

630

2019独角兽企业重金招聘Python工程师标准>>> ...

Linux系统下用户行为审计

weixin_33932129的博客

07-07

236

以下内容在RHEL 6.4下测试通过。 1、编写脚本Command_history.sh，生产历史命令记录文件，内容如下 #!/bin/bash [ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog cmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)" touch ${cmdl...

第二十一天-linux用户行为日志审计方案

weixin_30399871的博客

12-03

626

今日笔记：我们今天要学习的是：sudo日志审计，专门对使用sudo命令的系统用户记录其执行的命令相关信息。说明：所谓sudo命令日志审计，并不记录普通用户的普通操作，而是记录，那些执行sudo命令的用户的操作。１、安装sudo命令，syslog服务（centos6.4为rsyslog服务） [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...

linux用户行为审计

fzq的专栏

09-24

2510

用户行为审计利用rsyslog对用户行为进行审计第一步：安装rsyslog服务端 yum install -y rsyslog 第二步：编辑/etc/rsyslog.conf :msg,contains,"curUser" /var/log/user_audit 大意：从rsyslog获取的信息当中挑出关键字包含“curUser”的，打印到后面指定的那个文件里（该文件

Linux audit 日志审计服务安装及使用

01-12

Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务，可以将审计记录写入日志文件，包括记录系统调用和文件访问。管理员可以检查这些日志，确定是否存在安全漏洞。本文将详细介绍 Linux ...

Linux操作系统用户操作审计初探.pdf

09-06

3. **应用程序交互操作的审计缺失**：对于用户在应用程序内的交互操作，如图形界面的点击、输入等，历史记录功能无法捕获和记录，导致这部分操作行为处于监控盲区。针对以上问题，可以通过扩展历史记录的审计功能...

Linux用户行为记录器的一种内核级实现方法.pdf

09-06

标题中的“Linux用户行为记录器的一种内核级实现方法”是指在Linux操作系统中，通过内核级别的编程实现一个用户行为监控系统，用于记录用户登录后在系统中的各种操作行为，以便进行安全审计和异常行为检测。...

服务器安全审计策略配置

08-10

服务器安全审计策略配置，压缩包里是截图，对应设置密码长度策略，修改时间时间策略，输错密码锁定策略，安全设计策略等

linux用户审计,Linux系统下用户行为审计

weixin_33514221的博客

05-01

648

以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh，生产历史命令记录文件，内容如下#!/bin/bash[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlogcmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"touch ${cmdlog_file}chmod ${...

Linux用户权限管理和用户行为审计

weixin_49342402的博客

05-07

212

Linux用户权限管理和用户行为审计

linux 用户行为审计

weixin_33704591的博客

04-28

365

根据公司需求，整理了一个linux用户审计的脚本，现和大家分享！具体步骤如下：一：配置调试 1.创建用户审计文件存放目录和审计日志文件； mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件； echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日...

安全审计-Linux用户命令全审计

wendr的博客

07-15

408

信息安全相关 - 建设篇第二章安全审计-Linux用户命令全审计

跟踪用户行为

小浩子的博客

07-24

7520

如果你正在构建一个带有流星的SaaS产品，可能会出现的一个特性是跟踪用户和客户如何与你的产品交互。这很容易成为事后的想法，因为它的实用性在一开始可能并不完全清楚。在这篇文章中，我们将做一个高层次的研究，看看为什么我们要跟踪用户的开始，不同的方法，以及一些需要记住的事情，同时将不同的服务与你的流星应用程序整合起来。“跟踪”的行为是什么?像“追踪”这样的术语，在涉及用户隐私的问题上，会产生很多负面的联想

审计并跟踪Linux系统的异常活动详解

weixin_34348111的博客

11-22

112

一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以运用专门的工具来监视所有用户执行的命令。推选运用进程记帐来记录用户的活动, 可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用。　　Psacct程序提供了多个进程活动监视工具: ac, lastcomm, accton和sa。　　 ◆ac命令显示用户连接时间的统...

Windows 操作系统等保测评二级合规基线整改项-安全审计篇