linux 安全审计功能,Linux安全审计功能

最新推荐文章于 2022-12-02 14:18:57 发布
最新推荐文章于 2022-12-02 14:18:57 发布
阅读量117 收藏
点赞数
文章标签: linux 安全审计功能

#!/usr/bin/env python

#coding:utf-8import sys

import socket

import fcntl

importstructimport loggingfrom config import *import urllib,httplib

socket.setdefaulttimeout(Connect_TimeOut)

logging.basicConfig(level=logging.DEBUG,

format=‘%(asctime)s [%(levelname)s] %(message)s‘,

filename=sys.path[0]+‘/omsys.log‘,

filemode=‘a‘)if len(sys.argv)<6:

logging.error(‘history not configured in /etc/profile!‘)

sys.exit()

def get_local_ip(ethname):try:

sock=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

addr= fcntl.ioctl(sock.fileno(),0x8915,struct.pack(‘256s‘,ethname))return socket.inet_ntoa( addr[20:24] )

except Exception,e:

logging.error(‘get localhost IP address error:‘+str(e))return "127.0.0.1"def pull_history(http_get_param=""):try:

http_client= httplib.HTTPConnection(OMServer_address,80,timeout=Connect_TimeOut)

http_client.request("GET",http_get_param)

response=http_client.getresponse()if response.status != 200:

logging.error(‘response http status error:‘+str(response.status))

sys.exit()

http_content=response.read().strip()if http_content != "OK":

logging.error(‘response http content error:‘+str(http_content))

sys.exit()

except Exception,e:

logging.error(‘connection django-cgi server error:‘+str(e))

sys.exit()finally:ifhttp_client:

http_client.close()else:

logging.error(‘connection django-cgi server unknown error.‘)

sys.exit()

Sysip=get_local_ip(Net_driver)

SysUser= sys.argv[2]

History_Id= sys.argv[1]

History_date= sys.argv[3]

History_time= sys.argv[4]

History_command= ""#print(Sysip)

#print(History_Id)

#print(SysUser)

#print(History_date)

#print(History_time)

#print(‘test‘+sys.argv[0])

#print(sys.argv[5])for i in range(5,len(sys.argv)):

History_command+=sys.argv[i]+" "#s= "/omaudit_pull/?history_id="+History_Id+"&history_ip="+Sysip+"&history_user="+SysUser+"&history_command="+urllib.quote(History_command.strip())

s= "/omaudit_pull/?history_id="+History_Id+"&history_ip="+Sysip+"&history_user="+SysUser+"&history_datetime="+History_date+urllib.quote(" ")+History_time+"&history_command="+urllib.quote(History_command.strip())

pull_history(s)

樱桃Anne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全审计扫描工具-Lynis
08-15
总的来说,Lynis作为一款强大的Linux安全审计工具,通过其丰富的功能和高度可定制性,为维护和提升Linux系统的安全性提供了有力的支持。无论是进行常规的安全检查还是应对特定的安全挑战,Lynis都能成为管理员们的...
Linux安全审计功能的实现
cangwei2788的博客
04-01 880
Linux安全审计功能的实现—二次安防Linux系统自带审计功能的配置 Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果想实现监管企业员工的操作行为就需要开启审计功能,也就是audit。 1 auditd服务相关命令(root 用户执行) 启动 service auditd start (stop为停止) [root@localhost rules.d]# service auditd start 重启
linux审计某个进程,Linux安全审计机制模块实现分析(12)-核心文件之一audit.c补充...
weixin_33218578的博客
04-30 407
原标题:Linux安全审计机制模块实现分析(12)-核心文件之一audit.c补充2.4.1.2主要变量及宏定义intaudit_enabled; //审计系统是否已开启的标志int audit_pid; //审计后台进程auditd的pidstatic intaudit_backlog_limit = 64; //审计缓冲区中的最大消息数static intaudit_backlog_wait_...
开启linux内核层审计,Linuxn安全审计机制模块实现分析(11)-文件系统审计举例及核心文件分析...
weixin_36035610的博客
05-01 402
原标题:Linuxn安全审计机制模块实现分析(11)-文件系统审计举例及核心文件分析4.文件系统审计举例下面以创建一个文件为例,说明审计系统对这个文件系统变化审计的过程。创建文件调用open系统调用,open调用在调用vfs_create函数时,钩子函数fsnotify_create截获到文件系统发生了新建文件的变化,从而引发FS_CREATE事件,open系统调用的调用钩子函数fsnotify_...
linux查看是否开启审计功能,linux审计功能auditd
weixin_39736547的博客
05-15 2391
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,我们知道auditd的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd?auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装 auditdUbuntu...
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
Linux操作系统之安全审计功能-Audit
10-10
本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何通过RPM包安装和启用审计功能。 Audit系统是一个强大的工具,它能够记录并分析系统的各种活动,包括用户...
使用安全审计加强Linux主机的安全维护能力.docx
11-21
使用安全审计加强 Linux 主机的安全维护能力 在 Linux 主机安全维护中,安全审计是一个非常重要的步骤。通过使用安全审计,可以对 Linux 主机的安全维护能力进行加强,从而确保主机的安全运行。本文将对使用安全...
Linux虚拟机的安全审计-bruce1
08-08
本篇将详细介绍如何在Linux虚拟机上设置安全审计,以便更好地监控系统行为,预防和解决潜在的安全问题。 首先,我们要了解Linux安全审计系统的核心组件——`auditd`服务。`auditd`是Linux内核审计子系统的用户空间...
Linux安全配置标准
最新发布
06-25
### Linux安全配置标准详解 #### 一、目的 《Linux安全配置标准》旨在根据公司的信息安全管理政策要求,为公司的Linux系统提供一套标准化的安全配置指南。该标准不仅为Linux系统的初始设计、实施提供了技术指导,...
linux开启安全审计功能,Linux操作系统之安全审计功能
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
mysql 审计 linux 开启_mysql审计开启--两种方法
weixin_39897505的博客
01-19 976
第一种方法:安装插件的方式这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址:[root@iZ2zeh44pi6rlahxj7s9azZ data]# lsaudit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip my3307 zzz[root@iZ2zeh44...
从入门到删库跑路的过程
FlamencaH的博客
07-01 3581
数据库简介 数据库的发展史 萌芽阶段:文件系统 使用磁盘文件来存储数据 初级阶段:第一代数据库 出现了网状模型、层次模型的数据库 中级阶段:第二代数据库 关系型数据库和结构化查询语言 高级阶段:新一代数据库 关系-对象 型数据库 NoSQL非关系数据库:Not Only SQL 数据库管理系统 数据库是数据的汇集,它以一定的组织形式存于存储介质上 DBMS是管理数据库的系统软件,它实现数据库系统的各种功能。是数据库系统的核心 DBA:负责数据库的规划、设计、协调、维护和管理等工
linux等保三级检查命令
UMSA
12-02 4544
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
等保测评-LINUX查询(上)
qq_41952282的博客
06-27 1559
6.27
Linux系统安全--安全审计audit
u012967763的专栏
01-12 2297
1、audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs)。syslog记...
python中的len(sys.argv)简明解释
a1209849629的博客
03-24 1万+
if len(sys.argv) != 2: print("请按照如下方式运行:python3 xxx.py 7890") return else: # 运行方式为python3 xxx.py 7890 port = int(sys.argv[1]) sys.argv[0]是代表当前所执行的脚本 sys.argv[1] 脚本...
SSH安全审计Tool - ssh-audit
奋斗中拥有
12-18 2064
SSH安全审计Tool - ssh-audit InstallAuditReference ssh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。 Install fedora 31 or RHEL/CentOS 8可直接通过 pip inst...
如何基于Python构建一个可扩展的运维自动化平台
cyAspNet的专栏
06-30 1万+
嘉宾简介 刘天斯 从事互联网运维工作已13年,目前就职于腾讯-互动娱乐部,负责游戏大数据的运营,曾就职于天涯社区,担任首席架构师/系统管理员。 热衷开源技术的研究,包括系统架构、运维开发、负载均衡、缓存技术、数据库、NOSQL、分布式存储、消息中间件、大数据及云计算、Mesos、Docker、DevOps等领域。擅长大规模集群的运维工作,尤其在自动化运维方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值