linux脚本开启审计日志,Linux系统审计脚本

最新推荐文章于 2024-06-27 08:33:08 发布

weixin_39556590

最新推荐文章于 2024-06-27 08:33:08 发布

阅读量606

点赞数

文章标签： linux脚本开启审计日志

《Linux系统审计脚本》由会员分享，可在线阅读，更多相关《Linux系统审计脚本(4页珍藏版)》请在人人文库网上搜索。

1、Linux系统审计脚本分类：Linux 2011-03-04 14:28 2407 人阅读评论(0)收藏举报 Iinuxoracledb2filedateblog这个系统审计，就是在系统级别，记录什么用户，在什么时间，做了什么操作。然后将查到的信息记录到一个文件里。一.审计配置1.在/etc/profile文件的最后，添加如下2行代码：export HISTORY_FILE=/var/log/audit.logexport PROMPT_COMMAND=Z=$(history 1 | read x y; echo -e $x -$y; ); a=who am i | awk pri nt /。

2、$1/ /$2/ /$6;c=echo $z|awk print $1;if grep $a /-/-/- $c $HISTORY_FILE =;the necho -e $(date +%Y-%m-%d_%H:%M:%S) - $a -$z;fi; $HISTORY_FILE说明：/etc/profile:此文件为系统的每个用户设置环境信息，当用户第一次登录时，该文件被执行并从/etc/profile.d目录的配置文件中搜集shell的设置具体参考：.bash_profile和.bashrc 区另廿http:/blog.csd n.n et/tia nlesoftware/archive/2。

3、010/11/04/5986506.aspx这个代码其实就是把一些显示的信息导入到audit.log 文件。 :追加到文件的最后 :覆盖原文件 root db2 # date +%Y-%m-%d_%H:%M:%S 2011-03-04_14:16:12root db2 # who am iroot pts/1 Mar 4 13:14 (192.1683115)root db2 # who am i | awk pri nt /$1/ /$2/ /$6root pts/1 (192.168.3.115)2.创建保存审计信息的文件并赋权root db2 # touch /var/log/audit。

4、.logroot db2 # chmod 777 /var/log/audit.logaudit.log是所有用户都可以往里面写信息，所以所有用户都可以修改这个文件。关于777赋权这块如果有不清楚的，参考我的Blog :Linux chmod 命令详解http:/blog.csd n.n et/tia nlesoftware/archive/2011/02/24/6204412.aspx二.验证rootdb2 # cat /var/log/audit.log2011-03-04_13:59:20 - root pts/2 (192.168.3.115) - 430 - exitrootdb2 。

5、# cat /var/log/audit.log2011-03-04_13:59:20 - root pts/2 (192.168.3.115) - 430 - exit2011-03-04_13:59:27 - root pts/2 (192.168.3.115) - 431 - cat /var/log/audit .logrootdb2 # su - oracleoracledb2 $ cat /var/log/auditog2011-03-04_13:59:20 -root pts/2 (192.168.3.115)-430 -exit2011-03-04_13:59:27 -root。

6、 pts/2 (192.168.3.115)-431 -cat/var/log/audit .log2011-03-04_13:59:30 -root pts/2 (192.168.3.115)-432 -cat/var/log/audit .log2011-03-04_13:59:35 -root pts/2 (192.168.3.115)-200 -exitoracledb2 $ cat /var/log/auditog2011-03-04_13:59:20 -root pts/2 (192.168.3.115)-430 -exit2011-03-04_13:59:27 -root pts。

7、/2 (192.168.3.115)-431 -cat/var/log/audit .log2011-03-04_13:59:30 -root pts/2 (192.168.3.115)-432 -cat/var/log/audit .log2011-03-04_13:59:35 -root pts/2 (192.168.3.115)-200 -exit2011-03-04_13:59:43 -root pts/2 (192.168.3.115)-201 -cat/var/log/audit .logoracledb2 $ cd $ORACLE_HOMEoracledb2 db_1$ cat 。

8、/var/log/audit.log2011-03-04_13:59:20 -root pts/2 (192.168.3.115)-430 -exit2011-03-04_13:59:27 -root pts/2 (192.168.3.115)-431 -cat/var/log/audit .log2011-03-04_13:59:30 -root pts/2 (192.168.3.115)-432 -cat/var/log/audit .log2011-03-04_13:59:35 -root pts/2 (192.168.3.115)-200 -exit2011-03-04_13:59:4。

9、3 -root pts/2 (192.168.3.115)-201 -cat/var/log/audit .log2011-03-04_13:59:46 -root pts/2 (192.168.3.115)-202 -cat/var/log/audit .log2011-03-04_13:59:55 -root pts/2 (192.168.3.115)-203 -cd$ORACLE_HOMEoracledb2 db_1$ cat /var/log/audit.log2011-03-04_13:59:20 -root pts/2 (192.168.3.115)-430 -exit2011-0。

10、3-04_13:59:27 -root pts/2 (192.168.3.115)-431 -cat/var/log/audit .log2011-03-04_13:59:30 -root pts/2 (192.168.3.115)-432 -cat/var/log/audit .log2011-03-04_13:59:35 -root pts/2 (192.168.3.115)-200 -exit2011-03-04_13:59:43 -root pts/2 (192.168.3.115)-201 -cat/var/log/audit .log2011-03-04_13:59:46 -roo。

11、t pts/2 (192.168.3.115)-202 -cat/var/log/audit .log2011-03-04_13:59:55 -root pts/2 (192.168.3.115)-203 -cd$ORACLE_HOME2011-03-04_13:59:57 -root pts/2 (192.168.3.115)-204 -cat/var/log/audit .log2011-03-04_14:00:46 -root pts/4 (192.168.3.115)-430 -exit2011-03-04_14:01:09 - oracle pts/4 (192.168.3.115)-200 - exit说明：这里记录的用户信息，是用户第一次连接的的用户，如：我用用户 A连接到服务器，那么记录的是A用户的操作。假设这个时候我用su切换到用户B，这时记录的还是用户A。