近期小乱我使用ansible批量部署设备接入到日志审计系统时,发现执行脚本后,日志服务器端仍未收到Linux主机上传的syslog;排查后发现故障原因是主机的路由未放通。 在主机上添加路由,指令比较简单: 1、添加/删除 默认网关: 2、添加/删除 普通路由: 注意:直接使用route命令添加路由, ...
分类:
系统相关 时间:
2016-04-04 20:56:27
阅读次数:
195
useradd-g-u-c-s-d-G-M-D改变默认属性userdel-rusermodgroupaddgroupdelpasswd--stdinchage修改密码过期属性的-l-Esu--c执行完退回来sudo普通用户可以拥有root的权限visudonewgrpidwwholastlastlogwhoamifinger服务器用户权限管理改造方案与实施项目最小化:安装软件权限(目录..
分类:
系统相关 时间:
2016-04-01 16:11:59
阅读次数:
281
python的paramiko源码修改了一下,写了个操作命令的日志审计,但是记录的日志中也将backspace删除键记录成^H这个了,于是改了一下代码,用字符串的特性。 字符串具有列表的特性 >>> a="hello world" >>> a[:-1] 'hello worl' 转义符 转义字符 \
分类:
编程语言 时间:
2016-02-27 15:04:37
阅读次数:
950
http://my.oschina.net/xiangpang/blog/532999http://my.oschina.net/chaichuan/blog/508494http://my.oschina.net/leejun2005/blog/292709http://my.oschina.ne...
分类:
系统相关 时间:
2016-01-17 14:51:21
阅读次数:
203
运维与研发人员一多,登录服务器操作的情况越来越常见,为了安全,有必要对登录系统的每次操作都进行记录,以方便后期了解,掌握,审计。简单解决办法:修改/etc/profile文件,在最后增加如下内容:HISTFILESIZE=2000HISTTIMEFORMAT="%Y%m%d-%H%M`whoami`"保存文件,退出,输入..
分类:
系统相关 时间:
2016-01-06 18:11:45
阅读次数:
259
什么是日志 ? ? ? ? 简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁...
分类:
其他好文 时间:
2015-11-10 14:29:33
阅读次数:
1107
1.上周已经对web攻击方式进行了总结,并完善攻击的正则表达式。2.本周的工作是对设备和主机的攻击进行调研与总结a.分析对设备和主机的攻击包括哪几种类型b.调研当下企业日志审计系统的情况,找到适合的系统进行分析。c.确定使用ManageEngine Firewall Analyzer、ManageE...
分类:
其他好文 时间:
2015-11-06 20:59:17
阅读次数:
148
zabbix配置流程
Hostgroups(主机粗)-hosts(主机)Applications(监控项组)-items(监控项)-tiggers(触发器)-event(事件)-actions(处理动作)-usergroups(用户组)-users(用户)-medias(告警方式)-audit(日志审计)
一般items,tiggers,graph通常采用模板进行监..
分类:
其他好文 时间:
2015-09-21 12:30:38
阅读次数:
245
所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog服务(centos6.4或以上为rsyslog服务)[root@nginx_back~]#rpm-qa"sudo|sysl..
分类:
系统相关 时间:
2015-06-24 07:07:28
阅读次数:
187
思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164
