MySQL社区版没有自带的设计功能或插件。调研发现MariaDB的audit plugin 同样适用于MySQL,支持更细粒度的审计,比如只审计DDL操作,满足我们的需求。因为最近测试环境的某表结构经常性的被变更且数据被清空的情况,所以引入MariaDB的插件对DDL进行审计 MariaDB aud ...
分类:
数据库 时间:
2018-04-16 14:36:32
阅读次数:
226
1.查看某一段时间的日志 #cat hdfs-audit.log | sed -n '/2018-04-11 10:00:00/,/2018-04-11 10:01:00/ p' | more 直接使用时间段 #cat hdfs-audit.log | sed -n '/2018-04-11 09: ...
分类:
系统相关 时间:
2018-04-11 16:14:41
阅读次数:
1150
Directory listing for /audit-libs-python-2.7.6-3.el7.x86_64.rpmcheckpolicy-2.5-4.el7.x86_64.rpmcontainer-selinux-2.42-1.gitad8f0f7.el7.noarch.rpmdocke ...
分类:
其他好文 时间:
2018-04-11 15:03:48
阅读次数:
967
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。 规则类型可分为: 1、控制规则:控制audit系统的规则; 2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。 3、系统调用规则:可以记录特定 ...
分类:
系统相关 时间:
2018-04-04 15:01:57
阅读次数:
317
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景: 然后在messages日志中有一大堆的warning 之后可能还会影响rsyslog的正常工作。 auditd本身有日志切分的功能,auditd使用fprintf函数来记录 ...
分类:
系统相关 时间:
2018-04-03 17:36:12
阅读次数:
522
audit守护进程可以通过/etc/audit/auditd.conf文件进行配置,默认的auditd配置文件可以满足大多数环境的要求。 如果你的环境需要满足严格的安全规则,如下的一些配置可以参考: log_file:audit 日志放置的路径。这里放置日志的地方最好是一个独立的分区(mount p ...
分类:
系统相关 时间:
2018-03-31 12:03:50
阅读次数:
271
30.1 auditctl:控制内核的审计系统 30.2 aureport:生成审计信息报表 30.3 ausearch:搜索审计记录 30.4 autrace:跟踪指定进程 30.5 audit-viewer:查看和总结审计事件的图形工具 30.1 auditctl:控制内核的审计系统 30.2 ...
分类:
系统相关 时间:
2018-03-28 01:33:27
阅读次数:
217
[root@docker05 docker]# ll total 20796 -rw-r--r-- 1 root root 75032 Mar 26 23:52 audit-libs-python-2.7.6-3.el7.x86_64.rpm -rw-r--r-- 1 root root 29698 ...
分类:
其他好文 时间:
2018-03-27 14:28:52
阅读次数:
1569
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只 ...
分类:
Web程序 时间:
2018-03-25 11:53:47
阅读次数:
222
Where do you find information about a missing redo log file? A. trace file B. audit trail C. control file D. alert log file E. event viewer Answer: DA ...
分类:
其他好文 时间:
2018-03-15 17:57:16
阅读次数:
224
