本文记录了生产环境新增用户、修改密码、用户提权、用户资源限制修改、开启命令审计等操作。
分类:
其他好文 时间:
2020-07-14 09:13:48
阅读次数:
85
最近在折腾manjaroxfce版本,实现命令审计参考如下博客https://blog.51cto.com/13227377/2159238具体操作如下:在/etc/profile后面添加#historyexportHISTSIZE=4096DT=`date+"%Y-%m-%d"`exportHISTFILE="/opt/history/${LOGNAME}_history.log"chmod60
分类:
编程语言 时间:
2019-10-28 00:28:58
阅读次数:
108
**Linux系统添加操作记录审计1.mkdir-p/usr/local/domob/records/chmod777/usr/local/domob/records/chmod+t/usr/local/domob/records/2.vi/etc/profile在最后添加下面的代码if[!-d/usr/local/domob/records/${LOGNAME}]thenmkdir-p/usr/
分类:
系统相关 时间:
2018-08-13 19:35:41
阅读次数:
270
利用 PROMPT_COMMAND 实现命令审计功能:记录什么用户,在什么时间,做了什么操作,然后将查到的信息记录到一个文件里。 具体操作: 将以下内容追加到/etc/profile: #############日志审计chmod +s /usr/bin/chmod &> /dev/null #让普 ...
分类:
系统相关 时间:
2017-10-24 19:38:56
阅读次数:
224
Linux用户操作记录我们都可以通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,那么Linux history命令就基本上不会有太大的作用了。我们怎么来查看Linux用户操作记录,有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。 第 ...
分类:
系统相关 时间:
2017-08-10 16:57:38
阅读次数:
241
网上查了实现命令审计大概有以下几种: 查不到了,改天再补充 以下环境基于CentOS 6 以上没有用/etc/logrotate.d/syslog去轮替/var/log/cmd.log,因为syslog默认周期是采用/etc/logrotate.conf每周轮替一个文件,登录系统敲打的命令没有那么多 ...
分类:
系统相关 时间:
2017-05-04 20:18:57
阅读次数:
806
因为之前遇到过命令审计,找不出某条命令是由哪个用户执行的,所以需要让history命令显示出执行用户、执行时间、执行用户IP,以便追踪。在/etc/profile文件最后加两行:USER_IP=`who-u-m|awk‘{print$NF}‘|sed‘s/[()]//g‘`exportHISTTIMEFORMAT="[%F%T][`whoami`][${USER_IP}]"..
分类:
其他好文 时间:
2017-03-21 20:08:12
阅读次数:
143
堡垒机堡垒机登录可通过googleauthenticator这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html命令审计本文提供2中记录方式:第一种着重于会话的录制,可进行播放,能记录vim里面的编辑情况。第二种着重于命令行的记录。A、使用TermRecord在Ubuntu上录制和回放..
分类:
系统相关 时间:
2017-02-28 14:19:49
阅读次数:
751
teleport堡垒机jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)..
分类:
其他好文 时间:
2017-02-08 00:28:05
阅读次数:
269
生产服务器通常多个用户具有登录权限和操作权限。那么我们怎么需要知道这些用户登录服务器后做了哪些操作?这就需要做命令审计,即统计登录用户在服务器上执行了哪些命令。下面是命令审计的方法:1、创建一个配置文件,名为/etc/bash_franzi文件内容如下:#!/usr/bin/envbash
#..
分类:
其他好文 时间:
2016-08-26 15:41:42
阅读次数:
250
