服务器安全审计行业要求:服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。服务器开启情况:默认未开启,需要安全专家评估开启哪些审计条目,以配置相关审核功能。Windows微软KB 977519详细描述了Windows操作系统安全日志里记录的各种与安全和审核有关的事件。基础审核功能开启:组策略管理
分类:
其他好文 时间:
2018-06-14 11:23:58
阅读次数:
275
1、who | cut -d" " -f1 | sort -u????2、lastlog | grep "\<tty"?????lastlog | grep -v "[**]"? ?3、cut -d: -f7 /etc/pa
分类:
系统相关 时间:
2018-05-29 23:35:48
阅读次数:
356
一、w 显示已登录用户信息和用户正在执行命令 1.命令功能 w可以显示已登录系统的用户,并显示用户正在执行的命令 2.语法格式 w option user 选项说明 选项 选项说明 -h 不显示前两行标题信息 -u 忽略执行程序的名称,以及cpu时间的信息 -s 使用段输出格式 3.使用范例 范例1 ...
分类:
其他好文 时间:
2018-05-26 19:36:05
阅读次数:
183
wwholastlog命令例子w查看当前登陆用户和当前操作[root@masterdata-app1~]#w22:52:39up133days,16:47,8users,loadaverage:0.77,0.31,0.32USERTTYFROMLOGIN@IDLEJCPUPCPUWHATrootpts/0remotepc.cedarhd22:0832:220.07s0.04sviapplicati
分类:
系统相关 时间:
2018-05-15 17:37:39
阅读次数:
268
上节内容复习:1. gzip/gunzip命令2. tar命令 作业:用gzip压缩/var/log下的lastlog文件,然后用gunzip解压,用tar打包ect目录到tmp目录下gzip /var/log/lastloggunzip /va
分类:
系统相关 时间:
2018-05-10 21:39:19
阅读次数:
171
常见的日志文件:/var/log/boot.log 有/var/log/cron 有/var/log/dmesg 有/var/log/lastlog 有/var/log/maillog 或 /var/log/mail/* 有,mail没有/var/log/messages 有/var/log/sec ...
分类:
系统相关 时间:
2018-05-09 19:38:00
阅读次数:
221
这里只讲解日志的安全问题,也就是通过日志来查看那些可疑的用户登陆过机器 三个重要的日志文件/var/log/wtmp 记录每个用户登陆和推出时间的永久记录./var/run/utmp 记录当前登陆到系统的每个用户信息./var/log/lastlog 每个用户最后一次登陆的信息(最新的信息)wtmp ...
分类:
其他好文 时间:
2018-04-11 00:06:30
阅读次数:
210
linux上常见的日志有:1./var/log/cron查询crontab有没有被执行,是否出现问题.2./var/log/dmesg记录开机的时候内核检测过程所产生的各项信息.3./var/log/lastlog记录系统上面所有的帐号最近一次登录系统时的信息.4./var/log/secure记录登录linux的所有帐号密码的信息.5./var/log/messages系统发生的错误或者重要信息
分类:
系统相关 时间:
2018-04-02 11:55:14
阅读次数:
229
