linux之添加第三方用户日志审计功能

最新推荐文章于 2024-02-28 09:11:22 发布
最新推荐文章于 2024-02-28 09:11:22 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux之系统(安防)
原文链接:https://blog.csdn.net/hwh1231/article/details/53261406
版权

目的:监控登陆上linux 系统服务器的用户,所使用过的命令。

采用以下步骤配置用户命令日志审计功能:

1.创建用户审计文件存放目录和审计日志文件 ;

mkdir -p /var/log/usermonitor/

2.创建用户审计日志文件;

echo usermonitor >/var/log/usermonitor/usermonitor.log

3.将日志文件所有者赋予一个最低权限的用户;

chown nobody:nobody /var/log/usermonitor/usermonitor.log

4.给该日志文件赋予所有人的写权限;

chmod 002 /var/log/usermonitor/usermonitor.log

5.设置文件权限,使所有用户对该文件只有追加权限 ;

chattr +a /var/log/usermonitor/usermonitor.log

6.编辑vim /etc/profile文件,添加如下脚本命令;

export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

7.使配置生效

source  /etc/profile

审计时查看/var/log/usermonitor/usermonitor.log文件即可,它会记录登上服务器所有用户使用的命令。为了更安全,还可以将该文件打包压缩,ftp至其它地方。

原文链接:https://blog.csdn.net/hwh1231/article/details/53261406

灬紫荆灬
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大势至共享文件审计系统
12-24
10、访问共享文件的日志情况可以导出为其他格式,如word、excel等,便于第三方审计。 11、集成开放的功能扩展接口,可以与我公司的商用安全计算机、外来电脑控制系统相互配合,强化对共享文件的保护。 四、领先...
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8603
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
linux 开启审计功能及规则配置
m0_74282605的博客
02-09 2131
【推荐阅读】#查询审计功能#审计日志文件目录#编辑审计配置文件加入以下配置规则:#自定义审计规则#重启审计服务#查询审计配置规则。
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 1989
三权指的是配置、授权、审计
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1179
history配置、Linux操作日记配置、Linux记录操作日志
15、Linux日志审计
carmi的博客
10-30 37
Linux日志审计 目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类 日志功能 用于记录系统、程序运行中发生的各种事件。 通过阅读日志,有助于诊断和解决系统故障日志。 文件的分类 1、内核及系统日志:...
X18-操作系统 linux日志审计
h1825819493的博客
05-19 820
路径:/etc/logrotate.conf正常普通程序服务都可以通过这四个设置进行配置这两个文件的优先级高于上面的优先级。
EventLog_Analyzer.zip
09-29
Eventlog Analyzer日志管理系统、日志分析工具、日志服务器的功能及作用  Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、...集成第三方工具 扩展管理 EventLog Analyzer API
基于 jsp + servlet + mysql 三层架构实现的网上书店系统.zip
04-19
MySQL拥有庞大的开发者社区和丰富的第三方插件、库、中间件支持,提供了丰富的文档、教程、论坛以及专业服务,极大地简化了开发、运维和故障排查过程。 关键组件与日志 系统数据库 MySQL内部包含几个特殊的系统...
一个基于 go-cqhttp 开发,以 MySQL 作为数据库的 qq 群功能型机器人.zip
最新发布
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
基于node.js的express框架+jade+bootstrap+mysql开发的用户注册登录项目.zip
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
LINUX日志审计
2302_77424749的博客
05-06 1060
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录的用户信息,需要使用 last 命令进行查看。
Linux日志巡检之日常操作及安全审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-21 6467
一、背景 本文专门针对Linux系统运维当中相关日志,总结概述经常要执行的操作,以备参考辅助。 二、常见日志 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一,一般系统整体运行信息都会记录在该日志里,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也会记录在var/log/messages日志中。 /var/log/daemon.log:记录包含各种系统后台守护进程日志信息 /var/log/maill
适用于 Linux 系统的综合日志审计和报告
ITmoster的博客
07-28 584
EventLog Analyzer是一个全面的系统日志管理解决方案,可监控所有日志以维护安全的Linux环境。
【项目记录】Linux日志审计系统
linjiuxiansheng的博客
03-26 790
本作品实现了对客户端的Linux系统日志审计以及警报。使用者只需预留用于警报的邮箱,在客户端部署软件,即可实现对Linux系统日志的转发分析以及通过客户预留的邮箱进行警报,适用于Linux个体以及集群对系统的实时监听。实现日志转发、审计和报警的工作、一键部署rsyslog环境、利用rsyslog转发日志、分析处理日志mysql数据库、用java搭建可视化界面与WEB可视化界面并实现警报功能
LAUREL:一款功能强大的Linux事件日志审计和转换工具
小王的储物间
02-07 248
io/laurel/blob/master/etc/audit/plugins.d/laurel.conf)拷贝到/etc/audisp/plugins.d/laurel.conf或/etc/audit/plugins.d/laurel.conf,具体取决于审计器版本。io/laurel/blob/master/etc/laurel/config.toml)拷贝到/etc/laurel/config.toml,并对其进行自定义配置。将LAUREL注册为一个audisp插件:将提供的[
Linux日志审计
joshua317的博客
12-10 668
Linux日志审计
日志审计功能配置
Jie_Chang的博客
10-06 3121
日志审计
linux开启安全审计功能,Linux操作系统之安全审计功能
热门推荐
weixin_28932089的博客
05-15 1万+
内核编译时,一般打开NET选项就打开AUDIT选项了。在系统中查看audit是否打开,root 用户执行:service auditd status我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是auditd。1、首先执行以下命令开...
linux pyinstaller打包第三方
12-16
要在Linux上使用PyInstaller打包第三方库,可以按照以下步骤进行操作: 1.安装PyInstaller。可以使用以下命令在命令行中安装PyInstaller: ```shell pip install pyinstaller ``` 2.使用PyInstaller打包你的程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值