linux shell审计--snoopy的注意事项
来源:互联网 发布:aide表白源码 编辑:程序博客网 时间:2024/05/18 03:46
原文地址:https://www.cnblogs.com/chinasun021/archive/2013/01/15/2861650.html
由于有非常多的linux服务器需要管理,为了审计管理员的操作,以确认各自的职责,需要对linux服务器进行审计,通过比较选择了snoopy这个开源方案。
snoopy可以到 http://sourceforge.net/projects/snoopy/ 下载
下面记录下安装使用的注意事项
在linux 32位系统下,可以按照snoopy自带的README,执行如下命令
./configure
Make
make install
Make enable
这时会在/usr/local/lib目录下创建个snoopy.so,并在/etc/ld.so.preload里加入/usr/local/lib/snoopy.so
而在linux 64位系统下需要重点注意,不能完全按照README的来执行,如果直接按照32位的方法来,将会在执行32位程序时报错:
ERROR: ld.so: object '/usr/local/lib/snoopy.so' from /etc/ld.so.preload cannot be preloaded: ignored.
我们需要编译两个版本的snoopy,一个放在/usr/local/lib下,一个放在/usr/local/lib64下
这可以通过修改源码里的Makefile,32位版本的Makefile里修改CFLAGS,在后面添加-m32,意思就是编译32位的程序,执行make&&make install,32位版本的snoopy.so将存放在/usr/local/lib下;
64位版本修改Makefile,LIBDIR=${exec_prefix}/lib64 ,执行make&&make install,64位版本的snoopy.so将存放在/usr/local/lib64下
最后我们在/etc/ld.so.preload加入/usr/local/$LIB/snoopy.so,意思就是自动寻找32位的so文件和64位的so文件
这时我们已经可以在本地记录下登录到系统的用户执行的所有命令,但是这还不够,我们需要一个集中日志服务器,这里我们使用syslog-ng,通过这个日志服务器将所有需要审计的服务器的日志同步过来,linux shell审计的任务就此完成。
- linux shell审计--snoopy的注意事项
- linux的审计功能
- 简单实现linux shell命令审计
- Linux shell编程的一些注意事项
- linux shell编程注意事项
- 完善Linux/UNIX审计 将每个shell命令记入日志
- linux 审计
- linux shell if等注意事项
- Linux系统中编写shell脚本的8个注意事项
- php的Snoopy类
- php的Snoopy类
- snoopy的使用
- 审计跟踪Linux的异常活动
- 审计跟踪Linux的异常活动
- linux的审计功能(audit)
- linux的审计功能(audit)
- snoopy
- snoopy
- nodejs express 常用模块之config-lite
- php简单开启gzip压缩方法(zlib.output_compression)
- 通过类名直接获取某个spring对象
- C# 使用资源文件 Resource.resx 的方法
- LeetCode--Reverse Linked List 反转链表(Python)
- linux shell审计--snoopy的注意事项
- mysql5.7 用户管理和授权
- Autobahn实现WebSocket通信
- Android WebView截取所有内容生成长图在5.0以上系统异常问题
- 百度地图API 显示餐饮店铺
- C++——算24(只用加法,减法和乘法)
- Spring5学习(二)-spring projects之Spring Integration
- 【CSDN下载】下载热门资源一周精选
- 带下划线的TextVeiw