Linux 审计日志记录,linux日志服务器审计客户端history记录

最新推荐文章于 2023-01-17 16:54:40 发布
最新推荐文章于 2023-01-17 16:54:40 发布
阅读量1.1k 收藏
点赞数
文章标签: Linux 审计日志记录
需求将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginxIPhostname角色10.10.99.1test1rsyslog-server10.10.99.2test2rsyslog-client工具及服务1.loggerlogger是一个shell接口,能够经过该接口使用rsyslog的日志模块。webus...
摘要由CSDN通过智能技术生成

需求

将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginx

IP

hostname

角色

10.10.99.1

test1

rsyslog-server

10.10.99.2

test2

rsyslog-client

工具及服务

1.logger

logger是一个shell接口,能够经过该接口使用rsyslog的日志模块。web

usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]

-i 逐行记录每一次logger的进程id

-f file记录特定的文件

-p 输入消息的特定优先级,默认是'user.notice'

-t tag为每行信息打上特定的标签

-u 以特定的socker代替内嵌系统常规工做

2.rsyslog日志服务器

rsyslog是syslog的增强版,能够用做客户端及服务器,咱们可使用local0~local7来自定义设备传输至rsyslog。shell

3.PROMPT_COMMAND

Linux系统的环境变量PROMPTCOMMAND的内容会在bash提示符显示以前被执行。该环境变量的默认值是 history -a 功能是将目前新增的history追加到histfiles 中,默认写入隐藏文件~/.bashhistory中vim

实现

1、配置rsyslog日志服务器bash

vim /etc/rsyslog.conf

<
最低0.47元/天 解锁文章
虫啊啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:Linux安全审计Linux日志详解
wangyuxiang946的博客
04-26 5348
这篇文章给大家介绍Linux用来做安全审计日志有哪些,解析日志字段含义。
Linux下安全审计audit 系统审计 记录root操作
河静
09-24 3870
Linux下安全审计audit 系统审计 1.审计介绍 Linux 审计系统提供了一种跟踪系统上与安全相关的信息的方法。根据预先配置的规则,Audit 会生成日志条目,以尽可能多地记录有关系统上发生的事件的信息。此信息对于关键任务环境确定安全策略的违反者及其执行的操作至关重要。审计不会为您的系统提供额外的安全性;相反,它可用于发现违反您系统上使用的安全策略的情况。可以通过其他安全措施(例如 SELinux)进一步防止这些违规行为。 audit能够在日志记录的信息有: 时间的日期时间、类型和结果 主体和
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8701
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
Shell小技巧(八十五)Linux审计所有用户执行命令
bigwood99的博客
07-30 624
history可以记录用户执行过的命令。 但是只有登陆到该用户环境下可以查询。 作为管理者,想审计这些执行记录,就比较麻烦了。 通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。 1.先创建一个日志文件 touch /var/local/mon.log chmod 002 /var/local/mon.log 注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。 其目的就是达成可以记录但是不让看的目标。当然r
Linux知识(一)
oneinmore的专栏
12-25 1064
实际中碰到的一些问题或一些知识的记录,发到博客备忘,也供大家参考。每个条目之前顶头有个“- ”。 - top监控线程信息,使用H子命令或参数, -p PID可以指定监控哪个进程的线程 - 设置gdb提示符的颜色:set prompt \033[0;33mgdb>>>\033[0m\040 得到的提示符是浅黄色的"gdb>>>",可以修改成自己所需,比如需要浅黄色"(gdb)",
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 611
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
linux审计日志发送,Linux审计日志
weixin_39846089的博客
05-01 1543
最近在Linux日志中发现有如下信息:vi /var/log/messagestype=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pid=7735 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destr...
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
mysql历史记录上可能留下了很多敏感信息,比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
rsyslog所有用户日志审计
12-22
对于普通用户的日志审计,可以使用bash的history功能来记录用户的命令操作记录。在上面的部分内容中,添加了以下命令: vim /etc/profile 在/etc/profile 末尾添加export HISTORY_FILE=/var/log/userAudit.log ...
Linux查看History记录加时间戳的小技巧
09-15
Linux系统中,`history`命令是一个非常实用的工具,它可以帮助用户查看先前在终端中输入过的命令历史记录。然而,默认情况下,`history`只显示命令编号和命令本身,而没有提供执行这些命令的具体时间。这对于追踪...
linux系统审计日志和数据库审计
u010705742的博客
01-04 5822
系统审计 系统审计日志 #将下面这段内容添加在/etc/profile文件末尾,完事后执行   source /etc/profile   HISTSIZE=1000 HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT #审计文件保存路径 export HISTORY_FILE=/var/log/audit.log #审计内容...
linux审计进程进行保护,用Audit守护进程配置和审计Linux系统
weixin_39997696的博客
05-04 1955
Linux Audit守护进程是一个可以审计Linux系统事件的框架。在本文中,我们一起看看安装、配置和使用这个框架来执行Linux系统和安全审计审计目标通过使用一个强大的审计框架,系统可以追踪很多事件类型来监控和并审计它。这样的例子包括:审计文件访问和修改看看谁改变了一个特殊文件检测未授权的改变监控系统调用和函数检测异常,比如崩溃的进程为入侵检测目的设置“导火线”记录各个用户使用的命令组件这个...
Linux系统审计详解
m0_74282605的博客
01-17 1097
ausearch -sv #按syscall的返回值查找(yes/no)ausearch -tm #按连接终端查找(term/ssh/tty)ausearch -w #按在audit rule设定的字符串查找。ausearch -ua #按uid和euid查找。ausearch -ga #按gid和egid查找。ausearch -k #按特定的key值查找。ausearch -ue #按euid查找。ausearch -ge #按egid查找。ausearch -ui #按uid查找。
history记录ip用户时间等,linux操作审计,命令行审计
qq_40331154的博客
05-24 502
history记录ip用户时间等,linux操作审计,命令行审计 由于最近服务器经常出现系统文件被改动,但通过history溯源只能查看到对应的命令,不知道具体是谁操作的。于是基于PROMPT_COMMAND实现了一个审计功能。好了废话不多说直接上代码。 cat >> /etc/profile << 'EOF' CMD_LOG_DIR=/cmdlog if [ ! -d $CMD_LOG_DIR ] ; then mkdir -p $CMD_LOG_DIR chm
linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能
weixin_42339801的博客
05-13 1487
Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录。root用户身份下,进行以下操作vi /etc/profile#在最后一行追加以下环境变量export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.logexport PROMPT_COMMAND='{ date "+%y-%m-%d %T ##...
信息审计服务器功能,服务器审计日志
weixin_33266588的博客
08-11 1476
服务器审计日志 内容精选换一换Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。保存路径为主管理节为加强对系统数据的容灾管理,云...
linux查看日志保留时间多长的命令,Linux常用的日志查看命令
weixin_34173220的博客
05-03 5281
对于大型网站来说,很多网站在可用性方面提出4个9或者5个9的要求,如果是4个9,那么网站全年的不可用时间不能超过52.6分钟,如果是5个9,全年不可用时间不能超过5.2分钟。这其实是很难的,无论多么厉害的程序员,他写过的代码不可能完全没有问题。而且有些时候,在线上发生问题的时候,我们大部分时间都用在排查并定位问题上了。一个问题可能解决起来也就是几分钟,但是排查起来却要花费几个小时。在日常工作中,如...
linux清理history记录
最新发布
09-09
有几种方法可以清除 Linux 中的 bash 历史记录。首先,可以使用命令"history -c"来清空当前会话的历史记录,这样可以临时清除历史记录。 其次,可以删除"~/.bash_history"文件中的所有内容来彻底清除历史记录。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值