安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器

最新推荐文章于 2024-04-19 09:52:45 发布
最新推荐文章于 2024-04-19 09:52:45 发布
阅读量438 收藏
点赞数
文章标签: 网络安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/113919741
版权

本文会介绍将Linux history 记录发往远程Rsyslog 服务器的2种方法。

0×01. 方法1,修改bash源码,使其支持将history历史记录发往远程Rsyslog 服务器
从bash4.1 版本开始,bash开始支持Rsyslog,所以我们需要下载bash4.1以后版本,这里以bash4.4为例

bash源码下载地址: https://ftp.gnu.org/gnu/bash/

共计需要修改两处源码:

1) 先修改bashhist.c
从源码文件名字也可以看出这个源码文件和linux history记录处理有关

748 #if defined (SYSLOG_HISTORY)

749 #define SYSLOG_MAXLEN 600

750 

751 extern char *shell_name;

752 

753 #ifndef OPENLOG_OPTS

754 #define OPENLOG_OPTS 0

755 #endif

756 

757 void

758 bash_syslog_history (line)

759      const char *line;

760 {

761   char trunc[SYSLOG_MAXLEN];

762   static int first = 1;

763 

764   if (first)

765     {

766       openlog (shell_name, OPENLOG_OPTS, SYSLOG_FACILITY);

767       first = 0;

768     }

769 

770   if (strlen(line) < SYSLOG_MAXLEN)

771     syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY: PID=%d UID=%d User=%s CMD=%s", getpid(), current_user.uid, current_user.user_name, line);

772   else

773     {

774       strncpy (trunc, line, SYSLOG_MAXLEN);

775       trunc[SYSLOG_MAXLEN - 1] = '\0';

776       syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY (TRUNCATED): PID=%d UID=%d User=%s CMD=%s", getpid(), current_user.uid, current_user.user_name, trunc);

777     }

778 }

779 #endif

需要修改771行和776行,修改内容,如上所示

最低0.47元/天 解锁文章
大白Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 利用rsyslog建立日志备份(同步)服务
ElsonHY的博客
11-26 2878
CentOS7 利用rsyslog建立日志备份(同步)服务前言0x01 服务端配置0x02 客户端配置0x03 测试0x04 总结 前言 日志是查看系统运行情况的一个重要部分,在应急响应中,服务器的日志文件就扮演了一个特别重要的作用,管理员根据日志可以判断一些恶意的攻击行为,以此来将一些IP拉入黑名单或者对攻击进行溯源等等。为防止日志被恶意删除的行为,日志的备份就显得特别重要。 0x01 服务端配置 服务端:负责接收其他客户端发来的日志,并好备份保存。 打开rsyslog的配置文件。 vim /et
Linux日志,Rsyslog作用,日志的远程同步
baibaibai888的博客
03-06 743
linux日志及rsyslog服务器的简单介绍。通过配置rsyslog.conf文件来实现日志的远程同步
syslog日志转发
weixin_45548465的博客
09-14 3508
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志非系统日志,转发到syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
Linux history记录发送syslog日志
weixin_41666796的博客
09-30 548
http://www.361way.com/history-syslog/6117.html
rsyslog同步history日志(转载)
weixin_33928467的博客
12-28 161
前言   由于公司业务是由公司内部开人员及外包团队共同开发,所以需要使用rsyslog对history日志收集、审计。虽然搭建及配置非常简单,但是在日常运维工作中很实用,所以记录下,方便日后快速搭建。如果有错误,望大神指正。 syslog简介 syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
操作系统安全linux系统日志介绍.ppt
06-01
`lastlog`命令则用于查看用户的登录历史记录。 日志分析是系统管理员的重要工作之一,通过对日志的分析,可以发现潜在的安全威胁,优化系统性能,诊断故障,并且对系统行为进行审计。定期清理和归档日志也是维护...
visualsyslog
03-06
Visual Syslog Server for Windows is a free open source program to receive and view syslog messages. Useful when setting up routers and systems based on Unix/Linux. Visual Syslog Server for Windows has a live messages view: switches to a new received message. Helpful color highlighting. Useful message filtering. Customizable notification and actions.
kiwisyslog 免费版
02-27
kiwisyslog server 免费版本,可收集展示syslog日志统计报表
visualsyslog_setup (1)_VisualLog_
09-30
Software para visualizar Log servidores
syslogServer
03-19
信息化等级保护必须用到的,日志审计系统。它能够对操作系统,网络设备,安全设备进行日志收集并保存。基于WINDOWS server版本的,服务端。windows2008 亲测可用。资源还包含了 客户端软件。是免费的哦~ 不限止客户端节点的哦。
Linux运维-11-Linux云计算-监控- 监控概述课件资料.zip
06-01
通过学习这个“Linux运维-11-Linux云计算-监控-监控概述”的课件资料,你将掌握如何在复杂的云计算环境中实施有效的监控策略,从而提升系统的稳定性和可靠性。同时,这也会帮助你更好地理解Linux运维的工作流程,...
网络安全审计之syslog实践(1)
onme0的博客
09-11 3007
1.1概述 网络安全审计概念、依据和syslog已在“网络安全审计之syslog基础”文章中介绍,相信大家有所了解,趁热打铁,本期再向各位分享一篇关于免费开源的日志记录软件的文章,希望大家有所收获。 1.2关键词 免费开源日志记录软件、Visual Syslog Server 1.3Visual Syslog Server 一、简介 Visual Syslog Server是一个免费的开源程序,运行在windows操作系统,用于接收和查看Syslog消息。 二、软件主要特色功能 软件主要特色功能如下所示,详
探索Visual Syslog:一款强大的日志可视化工具
最新发布
gitblog_00031的博客
04-19 575
探索Visual Syslog:一款强大的日志可视化工具 项目地址:https://gitcode.com/MaxBelkov/visualsyslog 在软件开发和运维过程中,日志扮演着至关重要的角色,它们是我们诊断问题、跟踪性能和理解系统行为的关键。然而,原始的日志数据往往难以理解和处理,这就是Visual Syslog发挥作用的地方。这是一个开源项目,旨在将复杂的日志数据转换为可交互的可视...
visual syslog原来是开源的
anzhuangguai的专栏
05-13 1117
GitHub - MaxBelkov/visualsyslog: Syslog Server for Windows with a graphical user interface
使用Cacti的syslog插件搭建系统日志服务器(Window Server + Python)
大草原里的小网工
07-05 1680
如何在windows server系统中利用Cacti的syslog插件,搭建日志服务器
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
本文档详细介绍了如何在Linux环境下利用RsysLog、LogAnalyzer和MySQL搭建一个日志服务器。首先,作者强调了二零壹肆年十月的文档修改记录,确保了信息的时效性和准确性。以下是文章的主要部分: **一、服务器配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值