说明:所谓sudo命令日志审计(并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作)

项目实战:简历中的经验说明

1.1 服务器日志审计项目提出与实施

1、权限方案实施后,权限得到了细化控制,接下来进一步实施对所有用户日志记录方案

2、通过sudo和rsyslog 配合实现对所有用户进行日志审计并将记录几种管理(发送到中心日志服务器)

3、实施后让所有运维和开发的所有执行的sudo管理命令都有记录可查,杜绝了内部人员的操作隐患。

1.2 生产环境企业日志审计解决方案

1)通过环境变量命令及rsyslog服务进行所有用户的所有操作的全部日志审计(信息太多,不推荐)

2)sudo配合rsyslog服务,进行sudo日志审计 (信息较少,效果很好)

3)在bash解释器程序里嵌入一个监视器,让所有被审计的系统用户使用修改过的增加了监视器的特殊bash程序作为解释程序

4)齐治的堡垒机:商业产品

5)Python开发的开源产品

6)开源跳板机(堡垒机)jumpserver部署详解

1.1 服务器用户权限管理改造方案与实施项目

1)提出权限整改解决方案改进公司超级权限root泛滥的现状

2)着急大家开会讨论确定方案后推进实施

3)实施后是的公司的权限管理更加清晰(总结维护),从根本上降低了内部操作等不规范及安全隐患的发生

1.2 服务区日志审计项目提出与实施                 2017.2.18 - 2017.3.18

1)权限控制后进一步实施对所有用户日志记录方案

2)通过sudo和syslog 配合实现对所有用户进行日志审计并将记录集中管理

3)实施后让所有运维和开发的所有执行的命令都有记录可查,杜绝了内部人员的操作安全隐患。

1.1 创建日志审计

1)检查环境工具

[root@oldboyedu backup]# rpm -qa |egrep "sudo|syslog"
rsyslog-5.8.10-10.el6_6.x86_64
sudo-1.8.6p3-24.el6.x86_64
[root@oldboyedu backup]# rpm -qa rsyslog sudo
rsyslog-5.8.10-10.el6_6.x86_64
sudo-1.8.6p3-24.el6.x86_64

2)执行命令

echo "Defaults        logfile=/var/log/sudo.log">>/etc/sudoer

3)拓展

3分钟内快速部署MySQL5.6.35数据库实践

1、下载软件

wget -q http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz

2、解压移动

tar xf mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz 
mkdir -p /application
mv mysql-5.6.35-linux-glibc2.5-x86_64 /application/mysql-5.6.35
useradd -s /sbin/nologin -M mysql
chown -R mysql.mysql /application/mysql-5.6.35/
cd /application/mysql-5.6.35/

3、初始化数据库

cp support-files/my-default.cnf /etc/my.cnf
./scripts/mysql_install_db --basedir=/application/mysql-5.6.35/ --datadir=/application/mysql-5.6.35/data/ --user=mysql
sed -i 's#/usr/local/mysql#/application/mysql-5.6.35#g' /application/mysql-5.6.35//bin/mysqld_safe


4、启动登录

/application/mysql-5.6.35//bin/mysqld_safe &
lsof -i :3306
PATH="/application/mysql-5.6.35/bin/:$PATH"

5、登录测试

[root@oldboy mysql-5.6.35]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.6.35 MySQL Community Server (GPL)
 
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
mysql> select version();
+-----------+
| version() |
+-----------+
| 5.6.35    |
+-----------+
1 row in set (0.00 sec)
mysql> create database oldboy;
Query OK, 1 row affected (0.00 sec)
 
mysql> create database oldgirl;
Query OK, 1 row affected (0.00 sec)
 
mysql> show databases like 'old%';
+-----------------+
| Database (old%) |
+-----------------+
| oldboy          |
| oldgirl         |
+-----------------+
2 rows in set (0.00 sec)

6、配置安全策略:

[root@oldboy mysql-5.6.35]# mysql_secure_installation