热门标签
热门文章
- 1微软大模型phi-3速览-3.7B比llama-3 8B更好?_phi-3-mini rag
- 2设置gitignore 全局忽略DS_Store_git.ingore全局忽略
- 3JAVA微信小程序/公众号推送_weixin-java-mp 小程序消息推送
- 4【创意无界,AI绘梦新纪元️ —— 探索AI绘画工具的奇妙之旅】
- 548天笔试训练错题——day12
- 6在Spring Boot 中使用Kafka
- 7PHP语言开发的医院不良事件上报系统源码,前后端分离,仓储模式_医院安全(不良)事件报告系统源码 支持二次开发、支持源码交付
- 8笔试强训48天——day13_c++将父类的析构函数定义为虚函数
- 9Hadoop、Hive、Spark的简单认识和总结_hive和hadoop先学哪个
- 10PyTorch Geometric (PyG) 库的安装_pyg安装
当前位置: article > 正文
Linux安全审计配置_linux审核策略配置
作者:小桥流水78 | 2024-07-29 06:48:55
赞
踩
linux审核策略配置
需求
在Linux操作系统中,将所有用户的操作指令记录在日志文件中供审计。
配置
touch /var/log/history.log
chmod 222 /var/log/history.log
替换脚本文件内容:/etc/profile.d/bash_logger.sh,不存在则创建
declare -x HISTTIMEFORMAT="%F/%T "
declare -x HISTFILE="$HOME/.bash_history"
declare -x HISTSIZE=500000
declare -x HISTFILESIZE=500000
declare -x HISTCONTROL=""
declare -x HISTIGNORE=""
declare -x HISTCMD
readonly SSH_CLIENT
readonly USER
readonly REAL_USER
function command_log() {
local data=$(history 1 | { read x y; echo $y;})
local TIME=$(awk '{print $1}' <<< $data)
local CMD=$(awk '{$1=""; print $0}' <<< $data)
local IP=$(awk '{print $1}' <<< $SSH_CLIENT)
local RUSER=$USER
if test -n "$REAL_USER"; then
RUSER="$USER($REAL_USER)"
fi
echo "host:$HOSTNAME ip:$IP user:$RUSER time:$TIME cwd:$PWD cmd:$CMD" >> /var/log/history.log
# Run in background, and discard any stdout/stderr output.
(/usr/local/bin/logger.py "host:$HOSTNAME ip:$IP user:$RUSER time:$TIME cwd:$PWD cmd:$CMD" &>/dev/null &)
}
readonly command_log
export -f command_log
declare -rx PROMPT_COMMAND=command_log
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
其他可参考资料:
https://blog.csdn.net/qingzhantianxia/article/details/124824145
https://blog.csdn.net/d1240673769/article/details/95113640
https://blog.csdn.net/u010039418/article/details/85066587
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/897613
推荐阅读
相关标签
