说明:所谓sudo命令日志审计(并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作)
项目实战:简历中的经验说明
1.1 服务器日志审计项目提出与实施
1、权限方案实施后,权限得到了细化控制,接下来进一步实施对所有用户日志记录方案
2、通过sudo和rsyslog 配合实现对所有用户进行日志审计并将记录几种管理(发送到中心日志服务器)
3、实施后让所有运维和开发的所有执行的sudo管理命令都有记录可查,杜绝了内部人员的操作隐患。
1.2 生产环境企业日志审计解决方案
1)通过环境变量命令及rsyslog服务进行所有用户的所有操作的全部日志审计(信息太多,不推荐)
2)sudo配合rsyslog服务,进行sudo日志审计 (信息较少,效果很好)
3)在bash解释器程序里嵌入一个监视器,让所有被审计的系统用户使用修改过的增加了监视器的特殊bash程序作为解释程序
4)齐治的堡垒机:商业产品
5)Python开发的开源产品
6)开源跳板机(堡垒机)jumpserver部署详解
1.1 服务器用户权限管理改造方案与实施项目
1)提出权限整改解决方案改进公司超级权限root泛滥的现状
2)着急大家开会讨论确定方案后推进实施
3)实施后是的公司的权限管理更加清晰(总结维护),从根本上降低了内部操作等不规范及安全隐患的发生
1.2 服务区日志审计项目提出与实施 2017.2.18 - 2017.3.18
1)权限控制后进一步实施对所有用户日志记录方案
2)通过sudo和syslog 配合实现对所有用户进行日志审计并将记录集中管理
3)实施后让所有运维和开发的所有执行的命令都有记录可查,杜绝了内部人员的操作安全隐患。
1.1 创建日志审计
1)检查环境工具
[root@oldboyedu backup]# rpm -qa |egrep "sudo|syslog"
rsyslog-5.8.10-10.el6_6.x86_64
sudo-1.8.6p3-24.el6.x86_64
[root@oldboyedu backup]# rpm -qa rsyslog sudo
rsyslog-5.8.10-10.el6_6.x86_64
sudo-1.8.6p3-24.el6.x86_64
2)执行命令
echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoer
3)拓展
3分钟内快速部署MySQL5.6.35数据库实践
1、下载软件
wget -q http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz
2、解压移动
tar xf mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz
mkdir -p /application
mv mysql-5.6.35-linux-glibc2.5-x86_64 /application/mysql-5.6.35
useradd -s /sbin/nologin -M mysql
chown -R mysql.mysql /application/mysql-5.6.35/
cd /application/mysql-5.6.35/
3、初始化数据库
cp support-files/my-default.cnf /etc/my.cnf
./scripts/mysql_install_db --basedir=/application/mysql-5.6.35/ --datadir=/application/mysql-5.6.35/data/ --user=mysql
sed -i 's#/usr/local/mysql#/application/mysql-5.6.35#g' /application/mysql-5.6.35//bin/mysqld_safe
4、启动登录
/application/mysql-5.6.35//bin/mysqld_safe &
lsof -i :3306
PATH="/application/mysql-5.6.35/bin/:$PATH"
5、登录测试
[root@oldboy mysql-5.6.35]# mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.6.35 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> select version();
+-----------+
| version() |
+-----------+
| 5.6.35 |
+-----------+
1 row in set (0.00 sec)
mysql> create database oldboy;
Query OK, 1 row affected (0.00 sec)
mysql> create database oldgirl;
Query OK, 1 row affected (0.00 sec)
mysql> show databases like 'old%';
+-----------------+
| Database (old%) |
+-----------------+
| oldboy |
| oldgirl |
+-----------------+
2 rows in set (0.00 sec)
6、配置安全策略:
[root@oldboy mysql-5.6.35]# mysql_secure_installation