目錄
〔1〕簡介
〔2〕審計記錄日誌內容
〔3〕應用
〔4〕審計軟體
配置檔案: /etc/audit/auditd.conf
日誌檔案: log_file=/var/log/audit/audit.log
auditctl命令控制審計系統並設定規則決定哪些行為記錄日誌
定義檔案系統的審計規則
//設定審計規則對passwd檔案的寫操作,屬性更改進行監控記錄
auditctl -w /etc/passwd -p wa -k passwd_change
//設定審計規則對selinux檔案寫操作,屬性更改進行監控記錄
auditctl -w /etc/selinux -p wa -k selinux_change
//記錄fdisk分割槽操作記錄
auditctl -w /usr/bin/fdisk -p x -k disk_partition
搜尋日誌
匯出日誌報告
linux 審計功能
方法 一 vim var log audit audit.logcomm 引數說明 time 審計時間。name 審計物件 cwd 當前路徑 syscall 相關的系統呼叫 auid 審計使用者id uid和 gid 訪問檔案的使用者id和使用者組id comm 使用者訪問檔案的命令 exe 上面命...
mysql審計方案 MySQL審計功能
mysql審計功能介紹 之前有同事發現資料丟失,由於mysql自身沒有提供審計功能,查詢binlog可以看到操作時間與連線ip,並不顯示哪個使用者做的操作,詢問開發同事都說沒有做刪除操作,也沒辦法定位操作的人員證據,無奈只能恢復資料。general log會記錄詳細的sql執行記錄,但是生產環境如果...
Linux 配置使用者命令日誌審計功能
目的 監控登陸上linux 系統伺服器的使用者,所使用過的命令。採用以下步驟配置使用者命令日誌審計功能 1.建立使用者審計檔案存放目錄和審計日誌檔案 mkdir p var log usermonitor 2.建立使用者審計日誌檔案 echo usermonitor var log usermoni...