日志审计是企业网络安全建设中重要的一环。其实日志审计在结构上和部分原理上和态势感知很相近,都进行数据采集,都需要强调规则,老规矩先放百度解释:“日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。”结构:偷个图日志审计系统也是旁挂设备,本身对业务
1)登录数据库,执行如下命令,查看插件位置 show variables like '%plugin%' ; 2)入到/usr/lib64/mysql/plugin/目录(该目录为步骤(1)的plugin_dir目录),查看是否有server_audit.so文件,如果没有的话,访问http://w ...
转载
2021-08-18 11:49:00
936阅读
2评论
mariadb的审计日志和mysql审计日志都是使用插件形式使用。目前mysql企业版支持审计日志功能,percona公司的插件可替代该插件(网络了解mysql社区版可使用percona的审计插件,本人尚未实验测试。)本次实验基于mariadb开启审计日志。1.mariadb版本:mariadb10.1.19在官方下载的二进制包中包含审计日志插件。2.查看数据库是否安装插件:SHOWVARIABL
原创
2018-02-26 14:12:07
2733阅读
MySQL日志: 查询日志:query log 慢查询日志: 查询执行时长超过指定时长的查询操作所记录的日志 slow query log 错误日志:包含了服务器启动和关闭的正常信息 二进制日志:包含了所有更新了数据或者已经潜在更新了数据(比如没有匹配任何行的一个DELETE),主要目的是尽可能的将数据库恢复到数据库故障点,因为二进制日志包含备份后进行的所有更新 中
转载
2024-02-11 12:08:37
121阅读
实现将日志记录于Mariadb数据库中准备工作:1,准备一台存放日志的mariadb数据库服务器
2,确保selinux,iptables是关闭状态步骤:准备日志Mariadb数据库服务器安装Mariadb数据库yum install mariadb-server
也可选择二进制安装安装数据库参考:
https://blog.51cto.com/13598893/2070289启动Mari
转载
2024-07-11 00:19:43
44阅读
【2016年12月4日】 忙了好几天,没来得及看书,但总要交点货吧!! 最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-
原创
2016-12-04 21:31:10
960阅读
点赞
【2016年12月4日】 忙了好几天,没来得及看书,但总要交点货吧!! 最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-
原创
2016-12-04 21:34:22
1404阅读
如果很多运维或者开发都分配了数据库的操作权限的话,某一天表或者字段丢失了都无法找到谁干的,这个锅只能运维来背了,因此有必要给数据库的操作记录保存下来。下面来演示下如何操作:软件版本: MariaDB10.0.17 (自带了server_audit插件)MariaDB审计日志写到文件安装server_audit插件登陆进Mari
原创
2016-06-18 14:35:25
10000+阅读
点赞
Oracle 11G 开启审计监控数据库
1 创建审计数据专用表空间由于审计数据可能占用大量空间,所以放入默认的system表空间显然是不合理的,所以我们应该创建专门的表空间以及用户来保存审计数据,这样才是一个比较合理的规划。CREATE TABLESPACE AUDIT_TBS
DATAFILE
'/data2/app/oracle/datafile/AUDIT_T
转载
2024-04-15 13:42:51
74阅读
“近年来,不少程序员在吹捧 MariaDB,抛弃 MySQL。本文总结了一些 MariaDB 强过 MySQL 的地方,分享给大家!图片来自 PexelsMySQL 的发展史MySQL 的历史可以追溯到 1979 年,它的创始人叫作 Michael Widenius,他在开发一个报表工具的时候,设计了一套 API。后来他的客户要求他的 API 支持 sql 语句,他直接借助于 mSQL
转载
2024-08-08 12:28:18
25阅读
由于不同的安全需求,数据库审计,也是很多客户关心的话题。针对RDS Mysql,我们能审计每个用户的登录,和操作信息吗?答案是肯定的。MySQL企业版有此功能,属于收费组件。社区版的Mysql,常见的审计插件就是“MariaDB 审核插件”和Percona审计插件。1. AWS的RDS Mysql是社区版,审计方式,使用的是“MariaDB 审核插件”,使用方法,详见官方文档。本文就不赘述设置方法
转载
2023-12-17 21:23:42
72阅读
mariadb
复制代码
ALTER TABLE <旧表名> RENAME [TO] <新表名>
ALTER TABLE <表名> MODIFY <字段名> <数据类型>
ALTER TABLE <表名> MODIFY <字段1> <数据类型> FIRST |AFTER <字段2&
转载
2024-09-01 20:00:54
128阅读
Mysql的日志种类查询日志:general_log慢查询日志:log_slow_querles错误日志:log_error,log_warnings二进制日志:binlog中继日志:relay_log事务日志:innodb_log查询日志记录查询语句,日志存储位置:文件:file表:table(mysql.general_log) general_log={ON|OFF}general_lo
转载
2024-02-27 18:54:44
198阅读
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括API和命令行,MySQL由于现在闭源了,而能轻松成为MySQL的代替品.在存储引擎方面,使用XtraDB来代替MySQL的InnoDB,MariaDB由MySQL的创始人Michael Widenius主导开发,他早前曾以10亿美元的价格,将自己创建的公司My
转载
2024-03-18 09:54:07
244阅读
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序开机程序及系统设置,并检测目前已开启的服务系统中的帐号信息(用户、组)及帐号验证方式是否存在有风险的三
转载
2024-05-14 20:12:34
92阅读
背景:假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。但是拥有数据库操作权限的人很多,如何排查,证据又在哪?是不是觉得无能为力?mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?本文就将讨论一种简单易行的,用于mysql访问审计的思路。概述:其实m
转载
2023-08-27 20:56:12
775阅读
我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是audit。1、首先执行以下命令开启auditd服务service auditd start2、接着查看看auditd的服务状态,有两种方法可以实现,使用auditctl命令时主要看e
转载
2024-05-31 07:15:42
1147阅读
1、包准备
http://archive.cloudera.com/cdh5/cdh/5/
hadoop-2.5.0-cdh5.3.0.tar.gz
zookeeper-3.4.5-cdh5.3.0.tar.gz
hive-0.13.1-cdh5.3.0.tar.gz
https://repo1.maven.o
转载
2024-04-19 16:19:26
227阅读
Linux审计日志 linux审计日志audit配置 默认以centos7的环境进行讲解,和centos6可能有些有些地方略微不同 audit配置文件:/etc/audit/auditd.conf一般只要注意以下四项:max_log_file = 50 #每个文件最大大小(MB) num_logs = 4 #最大保留个数,默认大于4个会根据max_log_file_action 的方式进行处理,默
转载
2024-04-24 14:43:20
133阅读
PostgreSQL触发器,日志审计小神器 最近遇到的项目问题,审计日志记录不够详细,比如某用户编辑了某台设备,只记录了用户操作的设备名、操作时间、登录用户和登录IP,至于设备其他属性编辑前和编辑后的信息就没有更详细的对比了,审计粒度不够细,显然是不能让客户满意的,秉承客户满意优先原则,只好技术加持一波了。 实际客户想要记录的更多,涉及的业务属性比较广,返本溯源,我们决定在数据
转载
2024-08-21 18:26:12
36阅读
