linux 安装audit

基础概念

Linux审计（Audit）是一种安全机制，用于记录系统中的各种活动，如用户登录、文件访问、系统调用等。通过审计，系统管理员可以监控和审查系统的使用情况，检测潜在的安全威胁和违规行为。

类型

内核级审计：通过内核模块记录系统活动。
用户级审计：通过用户空间工具记录应用程序的活动。
网络级审计：通过网络监控工具记录网络流量和活动。

应用场景

安全监控：监控系统中的异常活动，及时发现潜在的安全威胁。
合规性检查：确保系统符合相关的安全标准和法规要求。
日志分析：对审计日志进行分析，提取有用的信息，用于系统优化和安全改进。

安装步骤

在Linux系统中安装auditd（Linux审计守护进程）通常涉及以下步骤：

在Debian/Ubuntu系统上安装

sudo apt-get update
sudo apt-get install auditd audispd-plugins

在CentOS/RHEL系统上安装

sudo yum install audit

配置审计规则

安装完成后，需要配置审计规则。可以通过编辑/etc/audit/audit.rules文件来添加审计规则。例如，以下规则将记录所有对/etc/passwd文件的读写操作：

-w /etc/passwd -p wa -k passwd_changes

解释：

-w /etc/passwd：监控/etc/passwd文件。
-p wa：监控读（r）和写（w）操作。
-k passwd_changes：为这些事件指定一个关键字，便于后续查询和分析。

启动和启用审计服务

在Debian/Ubuntu系统上：

sudo systemctl start auditd
sudo systemctl enable auditd

在CentOS/RHEL系统上：

sudo systemctl start auditd
sudo systemctl enable auditd

常见问题及解决方法

审计日志文件过大

如果审计日志文件过大，可能会影响系统性能。可以通过以下方法解决：

定期轮转日志文件：
定期轮转日志文件：
限制日志文件大小：
限制日志文件大小：

审计规则配置错误

如果审计规则配置错误，可能会导致某些事件未被记录。可以通过以下方法检查和调试：

查看当前审计规则：
查看当前审计规则：
测试审计规则：
测试审计规则：

参考链接

通过以上步骤和配置，可以在Linux系统中成功安装和配置审计服务，以满足安全监控和合规性检查的需求。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux报错audit: backlog limit exceeded

--- highlight: an-old-hope theme: channing-cyan --- 现象说明： Linux ssh连接不上，能ping通，登录界面报错提示 audit: backlog...造成原因分析：该错误为 Linux Kernel logs，问题的原因是audit服务在繁忙的系统中进行审计事件操作，缓冲区存在瓶颈，导致系统接近崩溃。...背景介绍： audit是linux系统中用于记录用户底层调用情况的服务，用来记录用户执行的open，exit等系统调用行为，并会将记录写到日志文件中。...Linux 默认内存分页大小为 4096 Bytes，通过下面命令可以获取分页大小：getconf PAGE_SIZE，可以设置为分页的N倍数查看帮助信息 auditctl -h 查看当前默认配置 auditctl...vim /etc/rc.d/rc.local auditctl -b 8192 [linux-960x503.jpg]

3K2 0

报错run `npm audit fix` to fix them, or `npm audit` for details

382 packages in 17.509s found 13 vulnerabilities (4 low, 6 moderate, 2 high, 1 critical) run `npm audit...fix` to fix them, or `npm audit` for details 解决: npm audit fix --force

4.6K1 0

Linux 命令 | 每日一学，Audit 安全审计相关工具

安装部署在 Redhat 与 CentOS、KylinOS 已经预安装了 auditd 审计进程，而 Debian、Ubuntu 可能需要手动安装 auditd 审计进程，若机器上没有安装此服务工具，...auditd 配置文件说明: 描述：首次安装 audit 后将会生成守护程序的默认配置文件 /etc/audit/auditd.conf，以及审计规则文件（默认为空），下面针对主要配置进行浅析，若需要查看全部参数使用介绍请执行...grep "audit" /etc/default/grub # 2.若没有类似于 audit=1 字符串，需打开 /etc/default/grub 文件，找到 GRUB_CMDLINE_LINUX...温馨提示：在 KylinOS V10 SP3 系统默认没有安装需要自行安装，例如在 CentOS、KylinOS 系统下的安装。...插件 yum install audispd-plugins.x86_64 示例演示：首先，确保你已经安装了 audit 包，因为 audispd 通常随 audit 包一起提供。

1.6K2 1

Audit Logging-Stored Procedure

TIMESTAMP ) AS UPDATE dbo.T_ORDER SET TRANSACTION_NO = @p_transaction_no , NEED_AUDIT...[T_ORDER_DETAIL] SET TRANSACTION_NO = @p_transaction_no, NEED_AUDIT=0 WHERE ORDER_ID = @o_order_id

6268 0

MySQL audit访问日志记录

假如某个数据库被人删除了，但是拥有数据库权限的人很多，这样有必要记录下每个人的操作纪律。但是如果开启了general log的话，日志又非常大。

2.5K3 0

Fortify Audit Workbench 笔记 Header Manipulation

HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、 cross-site scripting、 cross-user defacem...

3K1 0

Fortify Audit Workbench 笔记 Privacy Violation 隐私泄露

对各种机密信息处理不当，如客户密码或社会保障号码，会危及到用户的个人隐私，这是一种非法行为。

1.7K2 0

rpm linux安装(linux安装mysql)

linux下，如何安装rpm命令？更新时间：2019-05-20 07:50 最满意答案 rpm默认就安装在了发行版本里，比如RedHat和centos。...RPM是一种用于互联网下载包的打包及安装工具，它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...RPM是一种用于互联网下载包的打包及安装工具，它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...RPM是一种用于互联网下载包的打包及安装工具，它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 RPM文件在Linux系统中的安装最为简便。...rpm软件包的信息 2 查询rpm软件包安装文件的信息 3 安装rpm软件包到当前linux系统 4 从linux系统中卸载已安装的rpm软件包 5 升级当前linux系统的rpm软件包 (1)#rpm

31.5K4 0

linux安装git，linux安装jenkins

的下载地址 https://mirrors.edge.kernel.org/pub/software/scm/git/ http://mirrors.jenkins.io/war-stable/ 找到对应想安装的版本...下载下来 git使用make命令进行编译，可以指定路径也可以不指定目录默认安装到了，usr/local/bin下面了，然后在root下加上软连接 ln -snf /usr/local/bin/git

23.5K2 0

Fortify Audit Workbench 笔记 Path Manipulation

通过用户输入控制 file system 操作所用的路径，借此攻击者可以访问或修改其他受保护的系统资源。

2.4K0 0

Apollo 源码解析 —— Config Service 操作审计日志 Audit

Audit com.ctrip.framework.apollo.biz.entity.Audit ，继承 BaseEntity 抽象类，Audit 实体。...代码如下： @Entity @Table(name = "Audit") @SQLDelete(sql = "Update Audit set isDeleted = 1 where id = ?")...(String entityName, Long entityId, Audit.OP op, String owner) { Audit audit = new Audit();...audit.setEntityName(entityName); audit.setEntityId(entityId); audit.setOpName(op.name...void audit(Audit audit) { auditRepository.save(audit); } } 4.

9862 0

MySQL企业版之Audit（审计）初体验

MySQL企业版审计（AUDIT）插件试用体验。...本文带着大家一起体验企业版审计插件（Audit Plugin）。 1....安装插件安装审计插件比较简单，只要执行安装目录下的脚本即可 mysql -f audit_log_filter_linux_install.sql [...| ACTIVE | AUDIT | audit_log.so | PROPRIETARY | +--------------...审计策略规则存储在 mysql.audit_log_filter 和 mysql.audit_log_user 两个表中，前者存储具体的规则策略，后者存储策略=>账户的对应关系。

1.8K2 0

Linux安装jdk步骤_jdk linux安装

Linux的使用相信大家都要用到java吧！...在使用java前我们得先安装jdk以及配置环境变量等工作；下面小编给大家分享关于Linux安装jdk的详细步骤：一、登录虚拟机进入终端切换到root用户，输入：su 接着输入密码再输入：cd … 回到...root用户二、查看Linux系统是否有自带的jdk： 1、输入：java -version 2、发现有输入：rpm -qa | grep java 检测jdk的安装包，（注意：rpm命令符没有时记得下载一个输入...六、下载完后用FileZilla文件传输器，把jdk安装包传到虚拟机对应的文件夹当中；或者直接在Linux下载即可七、在终端进入对应的文件的目录，进一步解压，输入tar -zxvf...、输入：javac 3、输入：java 到此Linux安装jdk就完成啦！

38.6K2 0

salt-scanner：一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具

关于salt-scanner salt-scanner是一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具，该工具整合了JIRA，并带有Slack通知功能...在该工具的帮助下，广大研究人员可以轻松实现针对Linux操作系统的安全漏洞扫描任务，并及时获取最新的扫描结果。...； 3、JIRA集成； 4、OpsGenie集成；工具要求 SaltOpen2016.11.x（salt-master、salt-minion） Python 2.7 salt（你可能还需要安装...工具下载由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python 2.7环境。...： git clone https://github.com/0x4D31/salt-scanner.git 然后，切换到项目目录中，并使用pip工具和项目提供的requirements.txt文件安装该工具所需的依赖组件

2202 0

Fortify Audit Workbench 笔记 Command Injection(命令注入)

例 1：下面这段来自系统实用程序的代码根据系统属性 APPHOME 来决定其安装目录，然后根据指定目录的相对路径执行一个初始化脚本。 ...

2.6K1 0

Linux 安装nodejs_pe安装linux

linux安装Node.js（详细）Node.js安装教程文章目录 linux安装Node.js（详细）Node.js安装教程 1：下载 2：解压 3：移动目录 1：创建目录 2：移动目录并重命名 4...：设置环境变量 5：刷新修改 6：安装完成，查看版本号 1：下载 wget https://nodejs.org/dist/v14.17.4/node-v14.17.4-linux-x64.tar.xz...更多版本选择： ===》更多nodejs版本下载 2：解压 tar xf node-v14.17.4-linux-x64.tar.xz 可以查看当前目录下的文件，执行：ls （命令）解压成功后可以选择删除压缩包...：rm -rf node-v14.17.4-linux-x64.tar.xz 其中：-f 会提醒是否删除；-rf 会强制删除，不会提醒。...5：刷新修改 source /etc/profile 6：安装完成，查看版本号 node版本号： node -v npm版本号： npm -v 注意：配合pm2使用npm可以让程序在后台运行。

32.5K4 0

linux安装zookeeper安装

1、安装zookeeper，将zookeeper上传到三个服务器，保存在/usr/local/zookeeper目录下，解压tar包 tar -xzvf zookeeper-3.4.6.tar.gz...ZOOKEEPER=/usr/local/zookeeper/zookeeper-3.4.6 　　PATH=PATH:ZOOKEEPER/bin 　　并执行 source /etc/profile 6、安装成功

60.8K2 0

Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL

现今的 Web 浏览器支持每个 cookie 的 secure 标记。如果设置了该标记，那么浏览器只会通过 HTTPS 发送 cookie。通过未加密的通道...

1.2K1 0

linux linux安装.net

linux安装.net 下载.net https://dotnet.microsoft.com/download/thank-you/dotnet-sdk-2.1.4-linux-x64-binaries...下载安装包后执行命令： dotnet-sdk-2.1.302-linux-x64.tar.gz yum install libicu -y cd /root ln -s /data1/soft /data.../soft tar zxvf dotnet-sdk-2.1.302-linux-x64.tar.gz -C /data1/soft/dotnet/ echo 'export DONET_ROOT=$PATH

113.7K1 0

Linux 安装

本章节我们将为大家介绍 Linux 的安装，安装步骤比较繁琐，现在其实云服务器挺普遍的，价格也便宜，如果直接不想搭建，也可以直接买一台学习用用，参考各大云服务器比较。...-1503-01.iso : 网络安装镜像（从网络安装或者救援系统） CentOS-7.0-x86_64-Everything-1503-01.iso: 对完整版安装盘的软件进行补充，集成所有软件。...64位Linux系统。...旧版本下载地址：https://wiki.centos.org/Download 接下来你需要将下载的Linux系统刻录成光盘或U盘。...注：你也可以在Window上安装VMware虚拟机来安装Linux系统。 ---- Linux 安装步骤 1、首先，使用光驱或U盘或你下载的Linux ISO文件进行安装。界面说明： ?

28.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云