使用者行為審計
利用rsyslog對使用者行為進行審計
第一步:安裝rsyslog服務端
yum install -y rsyslog
:msg,contains,"curuser" /var/log/user_audit
大意:從rsyslog獲取的資訊當中挑出關鍵字包含「curuser」的,列印到後面指定的那個檔案裡(該檔案不用特意建立)
第三步:配置輸出內容
export prompt_command=');logger "[curuser=$(whoami)]":loginuser=$(who am i):[`pwd`]# "$msg"; }'
第四步:重啟
/etc/init.d/rsyslog restart
chkconfig rsyslog on
ps -ef|grep rsyslog
第五步:檢查
cat /var/log/user_audit
桌面虛擬化之使用者行為審計
桌面虛擬化通過統一的遠端訪問協議 如 pcoip rdp 來進行桌面的遠端訪問。這樣的好處是顯而易見的。因為只提供一種方式進行接入,所以 it人員只要做好一條防線的保護,使用者的操作及行為都可以盡收眼底了。這就好比古城堡一樣,要想進入城堡,老百姓只能從大門進來,門兵們可以很集中地對使用者進行徹底的盤...
桌面虛擬化之使用者行為審計
桌面虛擬化通過統一的遠端訪問協議 如 pcoip rdp 來進行桌面的遠端訪問。這樣的好處是顯而易見的。因為只提供一種方式進行接入,所以 it人員只要做好一條防線的保護,使用者的操作及行為都可以盡收眼底了。這就好比古城堡一樣,要想進入城堡,老百姓只能從大門進來,門兵們可以很集中地對使用者進行徹底的盤...
使用者許可權集中管理 使用者行為日誌審計管理方案
禁止root使用者ssh登入 vim etc ssh sshd config usedns no permitrootlogin no addressfamily inet syslogfacility authpriv passwordauthentication yes service sshd...