linux系统登录流程介绍 用户名、密码登录 --> 权限的管理 --> 审计(日志) 查看登录日志:/var/log/secure Linux基础命令 分为:内建命令和外部命令 (1)内建命令是shell的一部分,其中包含的是一些比较简单的linux系统命令,这些命令由shell程序识别并在she ...
分类:
其他好文 时间:
2018-01-18 11:48:29
阅读次数:
224
服务端 1、安装最新版本rsyslog 2、配置目录存储mysql审计日志 3、安装MySQL以及rsyslog-mysql模块, 4、配置/etc/rsyslog.d/50-default.conf,以便将mysql的审计日志本地保留一份,mysql数据库里写一份 客户端 1、安装最新版本sysl ...
分类:
数据库 时间:
2017-11-10 20:19:48
阅读次数:
292
本文档将介绍:如何通过Linux审计系统auditd监测WebShell执行系统命令的行为。 测试环境:CentOS7.0_x64 auditd简介 Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法。基于预先配置的规则,审核生成日志条目以记录尽可能多的关于系统上发生的事件信息。 audi ...
分类:
Web程序 时间:
2017-11-08 13:23:47
阅读次数:
207
如何确定日志的级别 日志的分类 诊断日志、统计日志、审计日志 RequestID 在RequestID中尽量编码更多的信息 将一个请求的整个处理流程和唯一的requestID关联起来 日志中该记录什么 动态日志输出 慢操作日志 服务在接收到一个请求的时候,记录请求的接收时间(T1),在请求处理完成待 ...
分类:
其他好文 时间:
2017-10-30 19:55:52
阅读次数:
218
最近一段时间发现在一台服务器上的MySQL的audit(http://jim123.blog.51cto.com/4763600/1955487)插件日志没有数据,刚开始以为是配置出问题就进数据库检查了一下发现没有问题,后来发现在MySQL的audit的指定文件路径下发现有轮替日志,初步分析是在使用系统的logrotate(http..
分类:
数据库 时间:
2017-10-06 14:22:32
阅读次数:
427
概念总是抽象的,配合实例会让你对概念的理解更加清晰。因此,如果刚好有使用到分布式和集群技术的猿友,可以边看本文的一些概念边回想你使用过的分布式和集群技术。如果你没有使用过相关技术,那其实也是可以以了解的心态将本文看完,后面接触到了,起码会有个大概的印象。 下面我们先看看其他猿友对“分布式”和“集群” ...
分类:
其他好文 时间:
2017-08-10 16:57:31
阅读次数:
258
ASP.NET Web API控制器 介绍 AbpApiController基类 本地化 其他 过滤器 审计日志 授权 反伪造过滤器 工作单元 结果包装和异常处理 结果缓存 校验 模型绑定器 本地化 其他 审计日志 授权 反伪造过滤器 工作单元 结果包装和异常处理 结果缓存 校验 介绍 ABP通过A ...
审计日志 介绍 关于IAuditingStore 配置 通过特性启用/禁用 注意事项 关于IAuditingStore 介绍 维基百科:“审计追踪(也称为审计日志)是与安全相关的按时间先后的记录、记录集合、记录的目的地和源,提供一系列活动的纪实证据,这些活动可能在任何时刻影响一个特定操作、过程或事件 ...
分类:
其他好文 时间:
2017-06-13 23:58:15
阅读次数:
550
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于可以将应用打包成镜像..
分类:
Web程序 时间:
2017-06-10 15:30:34
阅读次数:
1001
此脚本可以拉取rds审计日志并且插入本地数据中。#!/usr/bin/envpython2.6
#coding=utf-8
importos
fromaliyunsdkcoreimportclient
fromaliyunsdkrds.request.v20140815importDescribeSQLLogRecordsRequest
importjson
importurllib
importdatetime,time
importsubprocess
froms..
分类:
编程语言 时间:
2017-06-09 09:58:00
阅读次数:
204
