对用户进行操作日志审计
来源:互联网 发布:ipad不能下载软件 编辑:程序博客网 时间:2024/06/06 15:00
Linux下利用日志对用户进行操作审计为了服务器的安全,以及避免日常运维中的一些误操作。
我们经常编辑/etc/profile文件,添加
HISTSIZE=1000
HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT
export HISTORY_FILE=/var/log/audit.log
export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user\($realUser\)@$ip[PID:$pid][LOGIN:$logMonth $logDay $logTime] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'
创建审计文件
touch /var/log/audit.log
chown nobody:nobody /var/log/audit.log
chmod 002 /var/log/audit.log
chattr +a /var/log/audit.log
source /etc/profile
你所有的操作记录就被记录下在 /var/log/audit.log
查看:
[root@liao day02]# cat /var/log/audit.log
2017/10/13 22:29:52 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:51 source /etc/profile
2017/10/13 22:29:55 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:55 ll
2017/10/13 22:29:52 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:51 source /etc/profile
2017/10/13 22:29:55 rootroot@[PID:(192.168.111.1)][LOGIN:2017-10-13 16:57 .] --- 2017/10/13 22:29:55 ll
阅读全文
0 1
- 对用户进行操作日志审计
- 对sys用户所有操作进行审计示例
- 对象审计+查看审计内容+查看对哪些用户对象进行对象审计+取消对象审计
- 语句审计+sql_statement_clause选项+查询对那些用户进行审计+取消审计
- 使用wmi脚本对系统日志进行审计
- audit相关参数及SYS用户对普通用户进行审计
- Linux版 对sys用户进行审计的示例
- 权限审计+查询对那些用户进行权限审计 +notaudit语句
- 第四天4-1审计参数,视图】【审计test的alter system权限】【审计那些尝试用test用户的操作】【对t表的sql操作审计】
- oracle如何对sys用户进行审计(oracle on windows)
- 利用触发器对用户登录退出时间及IP进行审计
- Oracle中对用户登陆失败进行审计,查出相关登录信息(机器名)
- 利用rsyslog 配置用户行为日志审计
- mysql审计,可以了解用户对mysql的操作以及查看所有的sql语句
- 日志审计
- 日志审计
- 对操作oracle数据库的用户进行安全权限控制
- 实现对未登录用户进行相关操作的拦截
- 窗体泄露(存在问题)
- java反射例子
- 欢迎使用CSDN-markdown编辑器
- springboot整合redis进行数据操作(一)
- 滴滴打车,打车软件app实现。小车在地图上平滑移动的实现,Android,基于高德地图开发实现
- 对用户进行操作日志审计
- 支付宝:sign check fail: check Sign and Data Fail!JSON also!
- LeetCode 55 Jump Game
- 传奇私服 搭建
- 千投量化体验:采用均线加风控建模(一)
- UIP和lwip的区别
- 基于R语言的Kaggle案例分析学习笔记(二)
- 微信小程序开发之结构块的使用
- Centos 7 firewall 命令