根据公司需求,整理了一个linux用户审计的脚本,现和大家分享!
具体步骤如下:
一:配置调试
1.创建用户审计文件存放目录和审计日志文件 ;
mkdir -p /var/log/usermonitor/
2.创建用户审计日志文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log
3.将日志文件所有者赋予一个最
原创
2000-04-28 20:12:00
839阅读
http://my.oschina.net/xiangpang/blog/532999http://my.oschina.net/chaichuan/blog/508494http://my.oschina.net/leejun2005/blog/292709http://my.oschina.ne...
转载
2016-01-17 14:34:00
474阅读
有朋友说我的文章一直都是针对反垃圾的。今天就来说说关于上网行为的安全。
网络应用的普及,在带来信息与沟通便捷的同时,也带来了一些负面的影响:无序的网络行为让生产力提升、资产效率、IT安全面临巨大的威胁与挑战。
内部管理挑战:泄密、员
原创
2009-08-06 17:55:32
666阅读
2评论
Cyanlotus AOS网络行为审计系统支持网关、网桥、旁路三种模式。
网关模式
将Cyanlotus AOS当做本网络的出口网关,一般是作为NAT设备分割外网和内网,Cyanlotus AOS的一个以太网口接内网的交换机,另一个以太网口接外网的接入设备,如路由器、ADSL Modem等。网关模式下Cyanlotus AOS需要设置内
原创
2009-08-11 14:27:16
1514阅读
1评论
【引言】本文在去年初以系列文章的形式在博客上进行过发表。现在重新整理一次,并修订一些内容。
概述
网络行为审计,Network Behavior Audit,国外更多的叫做Network Behavior Analysis, Network Behavior Anomaly Detection (NBAD)。当然,绝不是National Basketb
原创
2010-09-21 21:09:09
2291阅读
概述
网络行为审计,Network Behavior Audit,国外更多的叫做Network Behavior Analysis, Network Behavior Anomaly Detection (NBAD)。当然,绝不是National Basketball Association。这是一个新生事物,即便国外,出现的年头也不长。无论怎么称呼,
转载
精选
2012-02-16 19:32:21
6758阅读
根据公司需求,整理了一个linux用户审计的脚本,现和大家分享!具体步骤
原创
2012-03-30 17:17:16
48阅读
根据公司需求,整理了一个linux用户审计的脚本,现和大家分享!
具体步骤如下:
一:配置调试
1.创建用户审计文件存放目录和审计日志文件 ;
mkdir -p /var/log/usermonitor/
2.创建用户审计日志文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log
3.将日志文件所
原创
2012-03-30 17:17:16
2651阅读
企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。
安全
原创
2010-06-27 19:31:48
342阅读
桌面虚拟化通过统一的远程访问协议(如PCoIP、RDP)来进行桌面的远程访问。这样的好处是显而易见的。因为只提供一种方式进行接入,所以IT人员只要做好一条防线的保护,用户的操作及行为都可以尽收眼底了。这就好比古城堡一样,要想进入城堡,老百姓只能从大门进来,门兵们可以很集中地对用户进行彻底的盘查。
而这些优点是普通PC不具备的。原因很简单,一来PC机的分布过广,很难高效且集中地管理;二是连接方式也
原创
2011-05-22 09:56:47
3246阅读
点赞
5评论
虚拟桌面提供了一个完整的桌面应用平台,但是,在企业,往往需要对桌面的内容行为进行审计,以确保企业数据安全,这里介绍一个软件,专为虚拟桌面环境行为审计设计的ObServeIT,适合在VMware View等虚拟桌面环境中使用,还是比较实用的!
原创
2011-09-14 17:34:00
1667阅读
1评论
useradd -g -u -c -s -d -G -M -D改变默认属性userdel -r usermod groupadd groupdel passwd --stdinchage 修改密码过期属性的 &
原创
2016-04-01 15:29:07
1466阅读
现在很多企业都部署了上网行为监控系统,那么,它可以审计到哪些内容呢?目前市面上有不同种类的上网行为监控系统,其功能都是大同小异的...
今天学习了了sudo日志审计,专门对使用sudo命令系统的用户记录其执行的相关命令信息说明:所谓sudo命令日志审计,不记录普通用户操作,而是记录执行sudo命令的用户操作1、安装sudo命令,syslog服务[root@qzj ~]# rpm -qa |egrep "sudo|syslog"
rsyslog-5.8.10-10.el6_6.x86
原创
2017-10-14 00:12:35
6021阅读
聊天工具的使用在职场工作中可以说是不可或缺,大量的对外交互信息需要经过聊天工具作为中转枢纽,对外进行传输,聊天工具的频繁使用导致信息安全隐患,企业管理人员为规范员工上班时间内使用聊天工具的行为,杜绝员工上班时间私聊微信、飞单、私自转款交易等,可以通过Ping32上网行为管理软件,规范员工上网行为。
原创
2021-04-07 15:55:41
453阅读
2008年的产品,还是C/S管理架构的。
出了本身设备之外,还需要找个PC装管理端采集数据。
原创
2010-06-30 06:23:17
944阅读
1.修改system-auth文件2.修改password-auth文件3.重启auditd服务4.测试 (1)在server1上监控日志文件 (2)远程登录server1,执行下列命令 (3)查看监控日志出现的信息
原创
2014-04-23 15:56:09
1372阅读
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Sometimes our hearts just need time to acc...
转载
2021-07-05 17:15:47
83阅读
很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。
转载
2021-07-28 10:54:41
84阅读
