配置sudo日志审计

最新推荐文章于 2022-05-25 14:04:26 发布
最新推荐文章于 2022-05-25 14:04:26 发布
阅读量157 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zhaojingyu/p/9395897.html
版权

1.检查sudo与syslog服务

centos
[root@xiaoyuer ~]# rpm -qa|grep sudo
sudo-1.8.6p3-24.el6.x86_64
[root@xiaoyuer ~]# rpm -qa|grep syslog
rsyslog-5.8.10-10.el6_6.x86_64

ubuntu
root@host1:~# dpkg -l |egrep 'sudo|syslog'
ii  rsyslog                            7.4.4-1ubuntu2.7                           amd64        reliable system and kernel logging daemon
ii  sudo                               1.8.9p5-1ubuntu1.4                         amd64        Provide limited super user privileges to specific users
root@host1:~#

2.检查是否安装两种服务,如果没有安装,就使用下面的命令进行安装 

yum install sudo -y
yum install rsyslog -y

apt-get  install sudo   rsyslog -y

 备注:Centos 5.x 为syslog,Centos 6.x 为rsyslog

3.配置服务

#创建日志目录
mkdir -p /var/log/

#查看日志环境
[root@xiaoyuer ~]# uname -r
2.6.32-642.6.2.el6.x86_64
[root@xiaoyuer ~]# cat /etc/redhat-release 
CentOS release 6.8 (Final)

root@host1:~# cat /etc/issue
Ubuntu 14.04.5 LTS \n \l
root@host1:~# uname -r
4.4.0-93-generic

#服务器环境为centos 6.8 所以syslog日志配置文件为/etc/rsyslog.conf

echo "local2.debug /var/log/sudo.log">>/etc/rsyslog.conf

tail -1 /etc/rsyslog.conf
#local2.debug  /var/log/sudo.log

#注意:如果服务器为centos 5.x 所以syslog日志配置文件为/etc/syslog.conf(配置)
#echo "local2.debug /var/log/sudo.log">>/etc/syslog.conf
#echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers

#配置/etc/sudoers
echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
 tail -1 /etc/sudoers 
#Defaults logfile=/var/log/sudo.log
visudo -c

#重启服务
[root@xiaoyuer ~]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

4、测试审计结果

[root@xiaoyuer ~]# sudo ls
elasticsearch-5.6.3  elasticsearch-5.6.3.zip  energy_saving_products.sql  master.zip  mysql-5.7.22-winx64.zip  zabbix3.0.9_yum.tar.gz

[root@xiaoyuer ~]# cat /var/log/sudo.log 
Jul 31 14:59:20 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/ls

转载于:https://www.cnblogs.com/zhaojingyu/p/9395897.html

Joe?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo提权日志审计
qq_36523282的博客
08-13 1260
知识点回顾: 1.开机启动流程 centos6.X 2.用户管理 创建用户 参数需要记住 useradd -s /sbin/nologin /bin/bash -u -g -G -M 删除用户 修改用户 创建密码 keepass 批量创建10个用户 知识点概述: 1.密码管理 2.系统安全 3.MD5校验 4.用户相关命令 5.sudo提权 6.日志审计简介 1.密码管理 如何让系统更安全 a. 最小化安装操作操作系统 安装的系统内容越多 漏洞越多 b. 安装软件最小化安装 用什么
rsyslog(debian)一
weixin_33671935的博客
06-05 238
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础环境说明 rsyslog是enhancedmulti-threadedsyslogd rsyslog是syslogd的多线程增强版 facility(类型) authauthprivcronkernlprmailmarknewsuseruucplocal0~local7 l...
未解决:unbuntu,centos,redhat 怎样使用软件源下载mysql?
Jzn18604719929的博客
10-17 454
1.unbuntu怎样使用软件源下载mysql? 2.如何查看unbuntu有哪些软件源? 3.sources.list在镜像地址右边的参数trusty-updates universe 是什么意思? 4.为什么 ubuntu打开网站后,只发现2个gz的包呢?而不是由很多mysql软件,ftp软件呢? 1.unbuntu怎样使用软件源下载mysql? 使...
ubantu18开启audit审计日志
qq_29864131的博客
05-24 3890
1.检查系统是否安装audit服务 service auditd status 2.安装命令 sudo apt-get install auditd 审计规则 auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。) -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 -k 给当前这条监控规则起个名字,方便搜索过滤 rwxa : 指定的触
配置sudo命令用户行为日志审计
m0_68622213的博客
05-25 596
所谓日志审计就是通过sudo日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下: 1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态 [root@192 ~]# service rsyslog status rsyslogd (pid 908) 正在运行... 2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件 [root@192 ~]# echo 'Defaulst log..
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
sudo安装配置
10-31
工作需要总结的,较简单,linux、HP-UX、AIX
Linux系统中掩耳盗铃的sudo配置
09-15
主要介绍了Linux系统中掩耳盗铃的sudo配置的相关资料,需要的朋友可以参考下
DBA实战配置Linux sudo
最新发布
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
Linux用户配置sudo权限(visudo)的方法
09-15
下面小编就为大家带来一篇Linux用户配置sudo权限(visudo)的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ansible-sudo:Ansible角色,用于安装和配置sudo
05-18
Ansible weareinteractive.sudo角色 weareinteractive.sudo是角色,它: 安装sudo 配置sudo 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.sudo更改为weareinteractive.sudo !安装使用ansible-...
sudo审计操作
白衣不染尘的博客
05-22 545
由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行。因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为 一:生产环境中日志审计方案如下:1、syslog全部操作日志审计,此种方法信息量大,不便查看2...
Rsyslog系统日志管理
anjinzong3965的博客
06-14 620
目录 Rsyslog系统日志管理 一、常见的系统日志 二、日志管理程序 三、日志级别 四、日志配置 五、远程日志管理 六、日志轮转 Rsyslog系统日志管理 课程目标 了解日志的级别与作用...
linux服务器挂的日志,Linux日志服务器详细剖析
weixin_39613692的博客
05-03 224
CentOS环境,yum源默认情况下Linux系统安装了SYSLOG服务,默认也是开启的[root@localhost ~]# service syslog restartShutting down kernel logger: [ OK ]Shutting down system logger: [ OK ]Starting system logger: [ OK ]Starting kerne...
配置sudo命令行为审计
datiewen9424的博客
11-25 66
1、检查是否安装 rpm -aq sudo rsyslog  #检验是否安装此软件 ***如果没有需执行(yum install sudo rsyslog -y)安装*** 2、配置审计 echo "Defaults logfile = /var/log/sudo.log" >> /etc/sudoers ***sudo审计只有用户通过su...
rsyslog日志管理
不知道灬都不知道
06-27 1939
Rsyslog日志管理系统 一、常见的系统日志 日志格式:文本日志/二进制日志/数据库日志 默认的相关日志文件: /var/log/boot.log 系统引导日志,记录开机启动信息 /var/log/dmesg 核心的启动日志 /var/log/messages 系统的日志文件 /var/log/maillog 邮件服务的日志 /...
linux日志审计配置
05-26
下面是一个简单的步骤,用于配置Linux系统的日志审计。 1. 安装 audit 工具 在大多数 Linux 发行版中,audit 工具已经预安装。如果没有,可以使用以下命令安装: ``` sudo apt-get install auditd # Debian/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值