如何确定日志的级别 日志的分类 诊断日志、统计日志、审计日志 RequestID 在RequestID中尽量编码更多的信息 将一个请求的整个处理流程和唯一的requestID关联起来 日志中该记录什么 动态日志输出 慢操作日志 服务在接收到一个请求的时候,记录请求的接收时间(T1),在请求处理完成待 ...
分类:
其他好文 时间:
2017-10-30 19:55:52
阅读次数:
218
利用 PROMPT_COMMAND 实现命令审计功能:记录什么用户,在什么时间,做了什么操作,然后将查到的信息记录到一个文件里。 具体操作: 将以下内容追加到/etc/profile: #############日志审计chmod +s /usr/bin/chmod &> /dev/null #让普 ...
分类:
系统相关 时间:
2017-10-24 19:38:56
阅读次数:
224
生产环境日志审计解决方案 所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像) 1) 通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐) 2) Sudo配合syslog服务,进行日志审计(信息较少,效果不错) 3) 在bash解释器 ...
分类:
其他好文 时间:
2017-08-12 12:48:42
阅读次数:
492
下载安装Ajaxterm 创建一个新用户 这里我建了一个ip.txt文件存放ip地址 su - HaojieMao vi term__ssh.py 代码如下: ...
分类:
编程语言 时间:
2017-08-05 15:37:17
阅读次数:
251
作为一名企业信息安全管理人员,你有没有被各种安全设备、服务器、网络设备的安全日志搞得焦头烂额?无论是要从各种日志中进行问题分析和定位,还是从日志中提取有用的信息,是不是都像大海捞针一样忙得筋疲力尽收获却总是寥寥?而且,而且,你们单位里只有你一个安全管理员有..
分类:
其他好文 时间:
2017-06-20 13:31:23
阅读次数:
489
审计日志 介绍 关于IAuditingStore 配置 通过特性启用/禁用 注意事项 关于IAuditingStore 介绍 维基百科:“审计追踪(也称为审计日志)是与安全相关的按时间先后的记录、记录集合、记录的目的地和源,提供一系列活动的纪实证据,这些活动可能在任何时刻影响一个特定操作、过程或事件 ...
分类:
其他好文 时间:
2017-06-13 23:58:15
阅读次数:
550
最近在搭建日志审计服务器,使用了rsyslog,发现这篇文章很有用,收藏一下。 原文链接:http://my.oschina.net/0757/blog/198329 具体内容: 非常详细的rsyslogd配置文件解析 rsyslog rsyslog rsyslog服务和logrotate服务 rs ...
分类:
其他好文 时间:
2017-05-06 16:30:59
阅读次数:
175
项目案例: 1、sudo集权分治的权限管理及命令行日志审计 2、全网数据备份解决方案 3、共享存储实时备份(共享存储的单点解决方案) 第一个里程碑: 1)实现从NFS客户端到rsync服务端的rsync服务部署。 第二个里程碑: 1)实现从NFS客户端对NFS目录文件系统事件的实时监控。 第三个里程 ...
分类:
其他好文 时间:
2017-02-08 19:33:47
阅读次数:
552
teleport堡垒机jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)..
分类:
其他好文 时间:
2017-02-08 00:28:05
阅读次数:
269
生产环境日志审计解决方案 所谓的日志审计,就是记录所有系统及相关的用户行为,并且可以自动分析、处理、展示(包括文本或者录像) 1) :通过环境变量以及rsyslog服务进行全部日志审计(信息太大,不推荐) 2) sudo配置rsyslog服务,进行日志审计(信息较少,效果不错) 3) 在bash解释 ...
分类:
系统相关 时间:
2016-12-22 13:52:36
阅读次数:
396
