liunx登录安全以及用户命令日志审计

最新推荐文章于 2024-05-28 17:41:39 发布
最新推荐文章于 2024-05-28 17:41:39 发布
阅读量475 收藏 1
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42816196/article/details/102521560
版权

文章目录

1、查看操作命令有history ,但是只能查看到当前用户的命令

参考博文

记录登录过系统的用户、IP地址、shell命令以及详细操作时间等,并将这些信息以文件形式保存在一个安全地方。

将下面这段代码添加到/etc/profile文件中,即可实现上述功能。

1.创建用户审计文件存放目录和审计日志文件 ;

mkdir -p /var/log/usermonitor/

2.创建用户审计日志文件;

echo “#########” >/var/log/usermonitor/usermonitor.log

3.将日志文件所有者赋予一个最低权限的用户;

chown nobody:nobody /var/log/usermonitor/usermonitor.log

4.给该日志文件赋予所有人的写权限;

chmod 002 /var/log/usermonitor/usermonitor.log

5.设置文件权限,使所有用户对该文件只有追加权限 ;

chattr +a /var/log/usermonitor/usermonitor.log

6.编辑/etc/profile文件,添加如下脚本命令;

export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5\" \"\$6}")  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

  • 新方法,有时间试验一下
    有空试一下新方法

  • 但是下面这个好像更加的简单,也是配置在/etc/profile文件中

HISTFILESIZE=2000

HISTTIMEFORMAT="%Y%m%d-%H%M `whoami`   "

7.使配置生效

source /etc/profile

8.使用如下命令监测用户行为审计日志文件;

tail -f /var/log/usermonitor/usermonitor.log

2、出现其他用户不能正常使用的情况

在这里插入图片描述

在这里插入图片描述

  • 完美解决
    在这里插入图片描述

用户审计

用户审计的方法跟上一个方法,类似

运维螺丝钉
关注
专栏目录
《网络安全自学教程》- Linux日志详解
wangyuxiang946的博客
04-26 8809
这篇文章给大家介绍Linux用来做安全审计日志有哪些,解析日志字段含义。
日志审计系统、事件日志审计、syslog审计
热门推荐
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes
FIT2CLOUD飞致云的博客
09-21 405
再度增加三大功能。
ssh日志审计_linux查看ssh用户登录日志与操作日志
weixin_30140093的博客
01-17 5641
本文章来给各位同学介绍一下关于linux查看ssh用户登录日志与操作日志登录日志只要在linux中就可以查看了,如果是操作日志我们需要自己先增加,然后再可以直接查看了,下面我都举了实例说明。ssh用户登录日志linux下登录日志在下面的目录里:代码如下cd /var/log查看ssh用户登录日志:代码如下less secure1. 日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种...
linux 日志审计 w命令,Linux系统命令审计
weixin_39631350的博客
05-02 655
命令审计1、 创建审计日志文件存放目录:[root@Centos-1 ~]# mkdir -p /tmp/logs/host_log2、 更改目录权限使其可写、防删除:[root@Centos-1 ~]# chmod 777 /tmp/logs/host_log[root@Centos-1 ~]# chmod +t /tmp/logs/host_log3、 编辑/etc/profile,在文件最后...
Linux审计
weixin_33923148的博客
03-20 419
Guide to the Secure Configuration of Red Hat Enterprise Linux 5安全审计部分,章节2.6.2rhel提供了安全审计服务audit,默认情况下,该服务审计SELinux AVC denials和一些类型的安全事件。比如程序执行的系统登录、账户修改、和认证事件。默认情况下,auditd消耗的磁盘空间不影响系统性能。无论...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
Unix系统用户登录、操作命令日志配置方法-(二)+Linux篇+Korn+Shell.doc
12-10
总之,通过以上方法,你可以在Linux系统中配置Korn Shell,实现用户登录命令操作的日志记录,从而增强系统的监控和审计能力。这些日志信息对于故障排查、安全分析以及满足合规性要求都非常有价值。
浅析Linux操作系统登录帐户的管理和审计
09-16
登录帐户管理中,last命令提供了每个用户登录和退出的时间,同时还有系统重新启动和系统状态变化的信息。who命令提供了系统中当前登录进来的用户信息,包括用户登录进入使用的系统终端设备、用户的地址、使用的...
Unix系统用户登录、操作命令日志配置方法-(二)+Linux篇+C+Shell.doc
12-10
总结起来,配置Unix/Linux系统的用户登录和操作命令日志涉及多个步骤,包括修改系统配置、调整shell脚本、设置日志轮换以及确保日志安全。熟练掌握这些技巧,可以提高系统的可管理性和安全性,同时便于排查问题和...
linux进程退出开启日志审计及nessus扫描日志审计
08-27
对linux进程退出、启动syslog日志进行了审计、对nessus扫描操作系统产生的日志进行审计
linux审计用户命令
todaygood2004的专栏
07-09 717
kb_linux_audit_user_command.txt http://rickie622.blog.163.com/blog/static/212388112014226101625488/ 推荐使用第一种方法,如下 jun:/var/log # cat /etc/profile.local   HISTSIZE=1000 HISTTIMEFORMAT="%D
mysql安全审计,记录mysq的用户的登陆日志
沉淀的博客
09-10 1万+
最近做mysql的安全审计,粗略记录一下先整理资料 开启general_log日志,默认文本记录 show global variables like '%general%'; set global general_log = on; show global variables like '%log_output%'; 设置表级别存操作记录 set global log_outpu...
面对海量日志 合规性日志管理和安全审计要怎么做?
weixin_34235105的博客
07-07 355
企业中的主机、服务器、防火墙、交换机、防毒墙、无线路由等等要维护的设备越来越多,日志管理与安全审计的工作也变得越来越复杂。 文/图 王文文 随着很多中小企业公司慢慢发展,变成了上市或准上市公司。以前单一的防毒、防黑简单要求也细化到了集身份认证和日志管理、安全审计、法规遵从等等立体化的必须选项。比如国外有很多法律法规需要上市公司遵从。很多海外上市的公司也面对着各种纷繁复杂的法律法规。 Veri...
kinux查日志_linux下怎么查看ssh的用户登录日志
weixin_39601642的博客
12-30 362
linux下登录日志在下面的目录里:cd /var/log查看ssh用户登录日志:less securelinux日志管理:1. 日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志子系统:...
Linux操作系统之安全审计功能
weixin_30721077的博客
03-26 3207
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。 1、首先执行以下命令...
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8802
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
Windows 操作系统等保测评二级合规基线整改项-安全审计
最新发布
qq_57930963的博客
05-28 1357
在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改。
Linux用户行为日志审计
weixin_33898233的博客
11-20 620
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux自定义Shell命令日志记录脚本
通过这种方式,我们可以创建一个自定义的日志系统,以追踪用户在shell会话中执行的所有命令,这对于审计、问题诊断或学习用户行为非常有用。当然,这只是一个基本的实现,可以根据实际需求进行扩展,比如增加日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值