centos 上telnet的审计功能

最新推荐文章于 2024-06-20 09:48:05 发布
最新推荐文章于 2024-06-20 09:48:05 发布
阅读量287 收藏
点赞数
分类专栏: linux 文章标签: CentOS Linux Unix
本文介绍如何利用lastcomm命令实现Linux系统的命令审计功能。通过安装、配置相关服务,并编写后台程序定时读取审计信息,有效监控用户操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 对linux上用户执行过的一些命令进行审计,以此来判断是否有问题。linux系统本身提供了不少审计的功能,比如syslog,history等,还有lastcomm,这个命令我查了一下,基本现在主流的unix,或linux都带的有这个命令。所以干脆就用这个命令来审计。

 

 首先安装lastcomm,查看是否已经安装。:rpm -q acct

 

  假如没有安装,那么执行命令:yum install acct ,这样centos 会自动帮你安装上去。还可以下载压缩包,自己来安装,

 

  这个看具体的操作系统和个人喜好。

 

 然后是启动服务。你可以通过:service psacct start来启动服务。也可以在/etc/init.d/psacct start 来启动。

 

 

 服务启动完成后,lastcomm命令就可以使用了,打开终端,输入lastcomm 就可以看到你刚才输入过的命令。

 

 不过有一点不好就是这个命令可以把linux系统自己运行的 一些命令也审计下来。

 

 假如需要停止服务,那么执行命令:service psacct stop

 

  然后我们可以自己写一个后台程序,定时的去读lastcomm的审计信息。这样就实现了linux上telnet命令的审计功能。

 

 

CentOS 7.9安全加固
Tinmax的博客
01-07 2298
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
[自学课程]Centos7安全加固
l73246的博客
08-01 1323
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
centos 启用系统日志审计
qq_45158424的博客
04-07 1513
以上对用户的操作详细记录包括时间,用户,操作命令,等。
centos 日志审计
UKerLee的博客
08-23 1634
audit日志审计
Centos8 使用auditd配置系统审计
Linuxprobe18的博客
01-03 677
导读 系统管理员使用审计来发现安全违规并跟踪其系统上的安全相关信息。根据预先配置的规则和属性,auditd 生成日志条目以记录有关系统上发生的事件信息。管理员使用此信息来分析安全策略出了什么问题,并通过采取其他措施进一步改进它们。 本文介绍如何安装、配置和管理审计服务。它还展示了如何定义审计规则、搜索审计日志和创建审计报告。 安装audit audit包默认安装在Centos8中。如果未安装,请使用以下命令添加: [root@localhost ~]# yum -y install au.
一个简单好用安全的开源交互审计系统,支持SSH,Telnet,Kubernetes协议
BUG制造者:图图 <p>这是一个P标签</p>
06-20 1135
在当今的企业网络环境中,远程访问和交互审计成为了保障网络安-全的重要组成部分。然而,现有的解-决方案往往存在一些痛点,如复杂的配置、有限的协议支持、以及审计功能的不足。这些问题不仅增加了IT管理员的负担,也为企业的网络安-全带来了风险。为了解-决这些现状,Next Terminal应运而生,它是一个开源的交互审计系统,旨在提供一种简单、易用且安-全的解-决方案。
Cenos7 登录安全设置和审计设置
zongzhibin117的博客
02-24 1851
Cenos7 登录安全设置和审计设置
aarch64架构的telnet
11-29
在aarch64架构上部署telnet需要特定的软件包支持,通常这些软件包会针对特定的操作系统进行编译和优化。 在本例中,提及的是telnet的rpm软件包,它代表了在基于RPM(Red Hat Package Manager)的Linux系统上安装...
CentOS7升级OPENSSH至8.9P1
04-25
总之,升级`CentOS7`上的`OpenSSH`至8.9P1是一个关键的安全措施,可以增强系统的安全性并利用新功能。通过简单的步骤和提供的RPM包,用户可以在不进行复杂编译的情况下完成升级。记住,始终优先考虑系统的稳定性和...
linux中如安装telnet功能
最新发布
03-26
好的,用户现在问的是如何在Linux中安装telnet功能。我需要先回顾之前的对话历史,看看有没有相关的信息或者用户可能遇到...若必须使用 Telnet 服务端,请严格限制访问范围并定期审计日志(如 `/var/log/auth.log`)。
关于应用层协议的审计
梦想专栏
01-09 2187
数据帧:帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC地址及类型,帧尾是校验字) IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等) TCP数据信息:TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、确认号、校验字等) 以下协议均是 在 wireshark 下抓包获取的,每个协议区分于其他协议的都有一个特征位,或者标示符,只...
SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程
weixin_40191861的博客
03-29 854
账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,是一款开源的Windows平台的。检查,可快速发现弱密码、等服务的弱口令安全检查。
telnet 协议过程分析
程序狗的成长之路
04-09 6147
1. 概述        Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。Telnet协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。 Telnet协议具有如下的特点: 1. 适应异构
Telnet协议详解
zskylark的专栏
04-09 1083
1. 概述 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。Telnet协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。 Telnet协议具有如下的特点: 1. 适应异构   为了使多个操作系统间
telnet介绍
Allen Liu
04-04 7136
telnet:(Telecommunication和Network的联合缩写) 是TCP/IP协议族中的一员,属于应用层协议,是Internet远程登录服务器的标准协议和主要方式。 telnet服务属于典型的客户机/服务器模型,当用telnet登录远程计算机的时候,实际上启动了两个程序:运行在本地计算机的telnet客户端程序;运行在登录的远程计算机上的telnet服务程序。 使用telne
linux审计功能
lishenglong666的专栏
12-16 4098
linux审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
centos 日志审计_Linux开启日志审计功能
weixin_32822843的博客
02-06 3671
将下面这段内容添加在/etc/profile文件末尾,执行source /etc/profile使之生效。HISTSIZE=1000HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMATexport HISTORY_FILE=/var/log/audit.logexport PROMPT_COMMAND='{ thisHistID=`history ...
Auditd - Linux 服务器安全审计工具
闲云孤鹤
02-20 4502
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。
Linux安全审计功能的实现——audit详解
热门推荐
u012759006的博客
04-29 1万+
1、安装: centos默认安装,Ubuntu:sudo apt-get install auditd 2、开启auditd服务: service auditd start 3、查看当前auditd服务状态: service auditd status auditctl -s 4、重启auditd服务: service auditd restart 或 service audi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值