写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录.目录一、用户空间审计系统简介二、auditd配置文件三、配置审计规则四、审计日志内容五、使用ausearch搜索审计日志六、使用aureport查看审计报告一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全
转载
2024-05-07 11:47:29
758阅读
换了好几个系统终于还是利用centos安装oralce成功了,这里我也参考了网上的好多资料以及oracle的官方文档1、下载oracle,我这里选择的是11gr2版本,下载下来后有两个文件,利用unzip命令解压到相同目录2、在磁盘中建立oracle的安装目录mkdir -p /oracle/oraclebase #这是oracle的安装基目录
mkdir -p /oracle/oraInvent
转载
2024-04-25 09:00:38
187阅读
一、环境准备工作 (1) 节点要求 ==》节点配置硬件最低要求
角色 设备 最小配置 推荐配置
---------------------------------------------------------------------------------
Lynis 是一款开源的安全审计工具,专为 Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。安装Lynis下面使用dnf包管理器来安装Lynis [root@localhost ~]# yum -y ins
首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。这个需求场景其实跟通用的业务日志采集一致,简单一点可以直接通过 history 将内容发给 syslog,复杂一点的采用 auditd 或 ebpf 在内核层面上捕获行为。不过本文不打算对上述的方案做原理解释,仅仅站在一个运维小白的角度来完成日常 8
我的Centos的版本是5.5,PHP版本是5.1.6,无法安装phpcms v9版本,于是决定升级php到5.2。可是Centos默认的源里没有比5.1.6更高版本的PHP,于是通过如下处理升级PHP:#gedit /etc/yum.repos.d/CentOS-testing.repo
其中内容:
# CentOS-Testing:
#
一、进入待替换的故障ONU所注册的单板interfaceepon0/1//此处可以通过查看PON口下设备状态来获取需要替换的ONUID.假设故障设备位于2端口,ID为6ontmodify26mac1111-1111-1111//替换设备.MA5680T(config)#switchlanguage-mode中英文切换MA5680T(config)#displayboard0查看所有的单板0是框号M
一、合理使用Shell历史命令记录功能Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删除.bash_history文件,这就需要合理备份.bash_history文件。下面介绍下history日志文件的安全配置方法。方法一:默认的history命令只能查看用户历史操作记录,并不能区分每个
运维book思议
李小白,一个北漂的运维。希望能够通过本公众号与业内各位大神交流技术问题。Linux操作系统是现代计算机系统中最流行的操作系统之一。它以其开源性、可靠性和安全性而闻名于世。尽管Linux浏览器Linux系统安全审计是一种全面的检查和评估Linux操作系统安全的过程。它是一种系统性的审计,涵盖了诸如网络安全、身份验证、访问控制、文件系统安全、进程安全等方面。通过Linux系统安全审计
转载
2024-06-14 20:12:58
70阅读
1、 https:/
原创
2023-06-30 23:13:19
89阅读
过滤器,使用过滤器构建管道,用之操作文本
文本过滤指的是这样一个过程:获得文本的输入流,并在将文本发送给输出流之前对文本执行一些转换
命令管道使其中来自一个命令的输出被传输或重定向,以用作下一个命令的输入
使用 | 和 >流是一个可以使用库功能读取或写入的字节序列,库功能向应用程序隐藏了底层设备的细节
使用 | 实现管道:(将command1的输出结果作为command2的输入)
Com
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的***和***,也有来自于企业和组织内部的操作违规和信息泄露。 为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、***检测系统、漏洞扫描系统、UTM,等等,这些复杂的IT资源及其安全防御设施、包括网络设备、系统
转载
2024-09-25 15:12:15
40阅读
1、登录帐户管理
在Linux下登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且访问权限被设置为644,这些文件中的数据是加
文章目录日志审计与分析实验一1、安装Linux实验环境2、 了解CentOS系统日志3、实验步骤1、了解CentOS中日志保存的位置。2、掌握boot.log,messages,secure,cron日志文件的作用3、掌握boot.log,messages,secure,cron日志的文件格式,截取部分日志内容,并标出每个字段的含义。4、了解Windows系统日志 日志审计与分析实验一1、安装L
通过auditd,系统审核允许系统管理员监视其系统这样他们就可以检测到未经授权的数据访问或修改。默认情况下,auditd将审核SELinux AVC拒绝、系统登录、帐户修改和身份验证事件。事件将记录到 /var/log/audit/audit.log 配置文件:/etc/audit/auditd.conf/etc/audit/rules.d/audit.rules/etc/audit
转载
2024-04-17 09:15:37
138阅读
在Linux环境上,有些java项目日志量太多,导致不方便查询日志。有些将日志堆在一个文件里,导致日志量太多,不方便查看历史日志。这个时候可以在java代码里进行日志分割。此文章是另一种日志分割,在Linux系统上对已生成的日志按照日期和文件大小进行切割,最终的结果就是一个天一个文件夹,每个文件夹里有那一天对应的历史日志。日志切割之后 ,会将原来的文件给清空。.切割日志脚本:创建一个s
转载
2024-04-07 10:14:01
196阅读
审计系统根据一组审计规则运行,这些规则定义了日志文件中捕获的内容,可以指定三种类型的审计规则控制规则–允许修
audit介绍audit工具是Linux系统中负责审计的进程,可以用来记录Linux系统的一些操作,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,我们可以通过配置aidutd规则来对Linux服务器中发生的一些用户行为和用户操作进行监控。 相关命令auditctl :可以用来添加、删除审计规则,查看审计规则等aureport :可以查看审核报告ausearc
转载
2024-02-26 23:36:54
217阅读
按照官网教程搭建swift+keystone服务 系统: CentOS7 linux内核: 3.10.0-693.el7.x86_64 controller节点ip: 192.168.3.241 object3节点ip: 192.168.3.202 object4节点ip: 192.168.3.203 控制节点 #vi /etc/hosts 如下: 192.168.3.2 cont
转载
2024-03-29 13:42:35
422阅读
认证服务keystone(安装和配置)在配置 OpenStack 身份认证服务前,必须创建一个数据库和管理员令牌[用数据库连接客户端以root用户连接到数据库服务]
# mysql -u root -p
[创建keystone数据库]
# CREATE DATABASE keystone
[对keystone数据库给予授权]
# GRANT ALL PRIVILEGES ON keystone.*
转载
2024-04-24 12:07:54
133阅读
