centos 日志审计_生产环境日志审计

最新推荐文章于 2024-05-23 11:57:46 发布
最新推荐文章于 2024-05-23 11:57:46 发布
阅读量776 收藏
点赞数
文章标签: centos 日志审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35728286/article/details/113027978
版权
本文介绍了如何在 CentOS 生产环境中利用 sudo 和 rsyslog 实现日志审计,详细阐述了从安装相关软件、配置 sudoers 文件到设置 rsyslog 服务的步骤,确保所有执行 sudo 命令的用户操作都有记录,以增强系统的安全性和可追溯性。
摘要由CSDN通过智能技术生成

日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。

项目描述:

1.权限控制后进一步实施对所有用户日志记录方案

2.通过sudo 和syslog配合实现对所有用户进行日志审计并将记录集中管理

3.实施后让所有运维和开发的所有执行的命令都有记录可查,杜绝了内部人员的操作安全隐患

这里要记录的日志,并不记录普通用户的普通操作,而是记录执行sudo命令的用户的操作。

实施步骤:

1.确认rsyslog(syslog),sudo有没有安装。没有安装的话直接使用Yum安装

2.配置sudoers配置文件,把执行了sudo命令的用户信息存放到指定的日志文件,然后使用visudo -c检查sudoers配置文件是否编译正确:

echo "Defaults            logfile=/var/log/sudo.log">>/etc/sudoers

##then syntax the config file

visudo -c

3.接下来配置rsyslog服务的配置文件:

echo "local2.debug       /var/log/sudo.log">>/etc/rsyslog.conf

表示制定local2的设备打印debug级别的错误,并将结果打印至sudo.log文件里面

4.配置好rsyslog的配置文件以后,重启

最低0.47元/天 解锁文章
jie sherry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
centos查看系统登录记录
jiangbing9293的专栏
08-04 926
1、# cd /var/log/ 2、#  who wtmp
centos审计服务audit导致使centos服务器不能登录,部署的应用不能运行和访问。
一滴水中的大海
11-18 1393
场景描述: 某天服务器上部署的tomcat服务夜间突然不能正常访问,此时用户访问量不大。查看线程还在运行,查看应用日志无任何异常,但是应用的控制台停止输出。只要重启后应用立刻能够正常访问。此后几天应用无任何异常把表现,但是经过一个周末后,周一早上发现应用不能又不能访问,并且服务器不能登录,重启服务器后,再重启应用,程序运行正常。此后应用每隔2到3天就会出现不能访问,并偶尔伴随操作系统不能登录,并且重启后正常。 原因: 运维人员查询原因后,确定是audit服务引起的,问题的原因是audit服务在繁忙的系统中进
Centos 记录所有用户登录和操作的详细日志
IChen.的博客
09-08 3074
1、起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 所以我们不得不自己写代码来实现这样的功能。 2、自动记录脚本 在/etc/profile文件的末尾追加编写脚本如下: #set
centos 日志审计
UKerLee的博客
08-23 1469
audit日志审计
centos6配置日志外发_centos6 配置sudo命令日志审计
weixin_32752827的博客
01-17 744
centos6 配置sudo命令日志审计日志审计sudo 命令日志审计配置 sudo 命令日志审计说明:所谓 sudo 命令日志审计,并不记录普通用户的普通操作,而是记录那些执行 sudo 命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过 sudo 和 syslog(rsyslog) 配合实现对所有用户...
服务日志审计项目详细笔记文档总结
07-02
CentOS系统中,我们可以使用`sudo`命令和`syslog`服务来实现日志审计。首先,需要确保这两个组件已经安装。通过`yum -y install sudo rsyslog`命令可以安装sudo和rsyslog服务。确认它们已成功安装,可以使用`rpm -...
CentOS系统通过日志反查是否被入侵
09-30
本文将详细介绍如何在CentOS系统中通过日志文件反查是否被入侵,以及如何通过脚本来记录所有登录用户的操作历史。 首先,我们要关注的主要日志文件是 `/var/log/wtmp` 和 `/var/log/secure`。`/var/log/wtmp` 文件...
CIS_CentOS_Linux_7_Benchmark_v2.1.0
11-18
该文档适用于CentOS 7.2版本,并通过具体的指导帮助用户建立一个更为安全的操作环境。 ### 目标受众 本基准适用于各种类型的系统管理员、安全专家以及任何负责CentOS Linux 7系统维护和安全管理的专业人员。它不仅...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
centos 启用系统日志审计
qq_45158424的博客
04-07 1174
以上对用户的操作详细记录包括时间,用户,操作命令,等。
centos安装审计日志
qq_42430287的博客
02-23 1416
centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditctl -D #清空规则 2、aureport : 查看和生成审计报告的工具。 aureport -l...
centos 日志审计_CentOS7日志审计
weixin_32999397的博客
01-17 2023
一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明:auditctl:即时控制审计守护进程的...
linux 7 防火墙 开启日志,centos7搭建syslog服务统一收集服务器、waf、防火墙、交换机及iis日志...
weixin_30977281的博客
05-04 1486
由于等保的要求,日志必须留存180天,关键是安全设备、服务器、IIS的流量日志、访问日志和攻击日志等,由于设施过于分散管理过于复杂,其中部分设备由于并未配置硬盘存储,本地留存能力有限。需要架设一台统一的日志服务器,集中存储和备份各类关键设施的日志一、搭建并测试和运行rsyslog1、centos7上安装rsyslogyuminstallrsyslog2、关闭防火墙systemctlstop ...
日志审计与分析实验(CentOS日志分析)
weixin_51250102的博客
03-26 8614
CentOS日志审计与分析
CentOS历史命令查询、用户操作审计
最新发布
zywhehe的博客
05-23 1603
CentOS历史命令查询、用户操作审计
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 812
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
spring cloud 2.0 入门系列一 (8)统一日志管理-ELK
小小明的博客
07-08 1万+
1
CentOS7日志审计
热门推荐
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
centos部署审计系统实时对日志进行统一收集存储
03-24
对于这个问题,我可以提供以下一般步骤: 1. 首先安装一个日志收集器,如Fluentd、Logstash等。 2. 配置日志收集器,设置日志收集...这些步骤大概可以帮助您完成centos部署审计系统实时对日志进行统一收集存储的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值