Ubuntu开启audit审计日志

已于 2024-12-12 15:48:32 修改
阅读量1k 收藏 5
点赞数 8
文章标签: ubuntu 服务器 linux
于 2024-12-12 13:02:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tltf0812/article/details/144414933
版权

一、更新系统并安装auditd

sudo apt update
sudo apt-get  install  auditd

二、修改配置文件 

#sudo  vim  /etc/audit/auditd.conf
#日志文件位置
log_file = /var/log/audit/audit.log
#日志文件大小(Mb)
max_log_file = 8
#日志文件数量
num_logs = 5

三、启动服务

sudo  systemctl  restart  auditd
sudo  systemctl  enable  auditd  设置开机自启动

sudo systemctl status auditd   查看服务状态

四、查看当前审计规则 可以不用设置

sudo auditctl -l

五、对审计记录进行定期备份

/var/log/audit/audit.log

六、

1、新建目录 sudo mkdir -p /backlog

2、修改所属 sudo chown -R tf /backlog

3、新增执行文件 vim backlog.sh

#!/bin/bash
log_file_path="/var/log/audit/audit.log"
backup_file_name="auditlog_backup_$(date +%Y%m%d).log"
cp $log_file_path /backlog/$backup_file_name

4、增加执行权限 chmod +x backlog.sh

5、手动执行 sudo ./backlog.sh

6、通过scp手动拷贝到本地

###sudo apt install cifs-utils

###sudo mount -t cifs -o username=backup,password='123' //10.10.87.40/backup /mnt/backup

###新增backup.sh

###chmod +x 1.sh

###crontab -e

tltf0812
关注
Ubuntu 22.04.4 LTS (linux) 安装 Auditd 安全审计
tonyhi6的博客
07-12 2206
5 audit测试规则。1 安装auditd
ubuntu实现mysql审计
travelApes的博客
01-25 738
原料:server_audit.so 链接: https://pan.baidu.com/s/1dpaJV4 密码: xye8 msyql安装文件位置:/var/lib/mysql mysql配置文件位置:/etc/mysql/mysql.conf.d/mysql.cnf 1、登陆mysql数据库,运行如下命令:      SHOW GLOBAL VARIABLES LIKE 'plugi
Linux:安全审计功能的实现——audit详解
hhd1988的专栏
07-15 5235
安全审计功能的实现——audit详解
Ubuntu服务器日志audit:backlog limit exceeded了会报错解决方案-Linux 审计系统 (auditd) 工具
最新发布
专注技术分享
04-16 733
auditdLinux 系统中的审计守护进程,负责收集、记录和监控系统安全相关事件。以下是相关工具及其功能:核心组件auditd - 审计守护进程系统的审计服务主程序收集系统调用信息并写入日志文件通常存储在 /var/log/audit/audit.logauditctl - 审计控制工具配置审计系统规则修改审计系统参数(如缓冲区大小)查看状态和统计信息例:auditctl -b 8192 设置缓冲区大小ausearch - 审计日志搜索工具。
ubuntu 开启audit审计日志
sayyy的专栏
09-17 892
ubantu18开启audit审计日志
qq_29864131的博客
05-24 4832
1.检查系统是否安装audit服务 service auditd status 2.安装命令 sudo apt-get install auditd 审计规则 auditctl -w /etc/passwd -p rwxa(注意:用 auditd 添加审计规则是临时的,立即生效,但是系统重启失效。) -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 -k 给当前这条监控规则起个名字,方便搜索过滤 rwxa : 指定的触
Ubuntu 22.04.4 LTS (linux) Auditd 安全审计rm命令 记录操作
tonyhi6的博客
07-13 544
可以看到,auditd记录在什么时间,用什么命令删除文件,以及文件所在目录。1 audit增加rm 规则。
linux audit 服务,Linux Ubuntu 14 Audit 系统审计服务
weixin_35995377的博客
05-07 1761
一、概述系统等保要求,必须做系统审计服务,审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件,这里直接使用第三方插件 Audit,不用系统自带的审计服务日志。(如需要使用系统操作命令审计,可参考文章:https://www.cnblogs.com/tchua/p/7813284.html)Audit 说明文档: https://people.redhat.com/sgrubb/au...
Linux audit 日志审计服务安装及使用
01-12
* `auditspd`:转发事件通知给其他应用程序,而不是写入到审计日志文件中。 * `autrace`:一个用于跟踪进程的命令。 * `/etc/audit/auditd.conf`:auditd 工具的配置文件。 添加审计规则 可以使用 `auditctl` 工具...
使用full_audit插件,记录samba账号操作日志,增删改查等(安全审计
ayychiguoguo的博客
06-27 2189
尝试连接Samba共享并执行一些文件操作(如创建、修改、删除文件等),然后检查 /var/log/samba-audit.log 文件,确保日志记录正常。编辑syslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 中的相关配置文件,主要功能:系统调用监控、文件和目录监控、用户活动审计、内核事件监控。看需求,是想记录某个共享目录,还是整个共享盘。是linux系统的高级审计框架。- 所有共享盘:global下。- 某个网盘:某共享目录下添加。如下配置项,适用于全局。
Linux 安全审计工具AuditUbuntu系统中安装
weixin_74824886的博客
01-28 1631
3、查看当前auditd服务状态。开启auditd服务。在运行中即为安装完毕。
ubuntu开启crond的日志
weixin_34345560的博客
04-08 769
ubuntu crontab开启日志,默认情况下没有开启,如果想要开启可以按如下方法配置。 1、修改/etc/rsyslog.d/50-default.conf这个文件,将里面的cron.*前面的#去掉 sudo vi /etc/rsyslog.d/50-default.conf cron.* /var/log/c...
ubuntu20.04 Auditd使用教程(监控所有用户命令输入记录,包括常用命令、运行脚本、pip安装、apt安装等)(操作监控、输入监控、命令监控、操作日志、命令日志、history命令)失败了
Dontla的博客
12-20 5340
我想使用Auditd记录所有用户的命令输入记录,但是我,我仍然不知道怎么方便查看Auditd的具体命令记录。我只能查到类似如下的记录:虽然有执行的工作路径、可执行文件名,也有参数,但并不是很直观,对吧 - -
linux ubuntu 系统日志信息
whatday的专栏
01-25 1876
1.设置内核日志的打印级别 最近遇到ubuntu系统无响应的bug,在排查系统问题,学习下日志信息。 第一个即是当前控制台的打印信息等级。假设当前控制台的打印信息等级为7,那么所有打印信息等级小于等于7的打印信息都可以在控制台打印出来。 #cat /proc/sys/kernel/printk 4 4 1 7 分别对应console_loglevel、default_message_lo...
mysql 审计日志 linux_Ubuntu下rsyslog集中收集mysql审计日志
weixin_31510897的博客
01-19 223
服务端1、安装最新版本rsyslogsudo apt-get install software-properties-common python-software-propertiessudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、配置目录存储mysql审计日...
Ubuntu进行lynis审计
背锅浩的博客
08-10 1632
Lynis,一个介绍 审计,系统强化,合规性测试 Lynis是一款经过实战考验的安全工具,适用于运行Linux,macOS或基于Unix的操作系统的系统。它对您的系统执行广泛的运行状况扫描,以支持系统强化和一致性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。 由于Lynis具有灵活性,因此可用于多种不同用途。Lynis的典型用例包括: 安全审计 一致性测试(例如PCI,H...
k8s之审计日志
fourierr的博客
05-03 1732
k8s在 v1.7 版本中发布了审计Audit日志功能,审计Audit)提供了时序操作记录(包括时间、来源、操作结果、发起操作的用户、操作的资源以及请求/响应的详细信息等)。K8s 中的审计日志是标准的 JSON 格式,APIServer 会根据具体的日志策略将对应的审计日志保存本地,并可以设置最大保存周期、时间、轮转策略等,一般在/var/log/kube-apiserver目录下。
audit审计日志分析
龙在江湖
08-29 3182
记录部分 名称 描述 类型= AVC 日志类型 仅在audit.log文件中;它通知用户这是什么类型的审计日志类型。所以在我们的例子中,它是一个AVC日志条目 味精=审计(1363289005.532:184) 时间戳 自纪元以来以秒为单位的时间戳,表示自1970年1月1日以来的秒数。您可以使用日期-d @后跟数字将其转换为更易于阅读的格式,如下所示:...
Ubuntu 常用日志工具
par@ish的博客
12-21 2145
Elasticsearch用于存储和搜索日志数据,Logstash用于收集、解析和转发日志,而Kibana则提供了一个可视化的界面来查询和分析日志。虽然不是默认工具,但Loki是一个越来越受欢迎的日志聚合和查询系统,特别适合与Prometheus和Grafana配合使用进行监控和分析。Graylog是一个开源的日志管理系统,它可以收集、索引、存储和分析大量的日志数据,并提供了丰富的搜索和可视化功能。:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。
word无法创建工作文件,请检查临时环境变量
03-25
对不起,我是一个语言模型,无法确定您使用Word的上下文。不过,我建议您检查以下内容: 1. 检查您的计算机上的临时文件夹是否存在,并且您具有适当的访问权限。 2. 检查您的计算机上的磁盘空间是否充足。 3. 尝试清空您的临时文件夹并重新启动Word。 4. 如果上述解决方案无效,请尝试卸载并重新安装Microsoft Office。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值