设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡合作培训机构(排名不分先后)≡□≡ 其他培训机构 Linux资讯速推 Linux之单机日志审核
返回列表 发新帖
查看: 646|回复: 1
收起左侧

Linux之单机日志审核

[复制链接]
LinuxProbe
发表于 2018-1-19 16:58:57 | 显示全部楼层 |阅读模式
导读
作为Linux的系统管理者,有必要对系统的安全负责任,每个人对系统的操作都要有所监控,才能保证系统安全的运行,下面就说一下单机如何添加日志审计,有效获取其他人对系统的操作行为.
1:首先要查看有没有安装sudo 和rsyslog服务

                               
登录/注册后可看大图

2:如果没查询到服务,可用yum安装相关服务

                               
登录/注册后可看大图

3 :/etc/rsylog.conf文件添加内容

                               
登录/注册后可看大图

4 :查看内容

                               
登录/注册后可看大图

完成上面四步,单机日志审计就简单完成了,如果有人利用sudo命令进行操作,我们就会查看日志文件监控到操作命令

                               
登录/注册后可看大图

说明一下:这样设置只会对其他用户使用sudo 命令时进行监控,而对于普通其他操作不会进行监控。

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好,开源站点:http://www.linuxprobe.com/

回复

使用道具 举报

阿波罗888
发表于 2018-1-19 17:52:35 | 显示全部楼层
太复杂,看不懂!!!
沙发 2018-1-19 17:52:35 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-3 22:04 , Processed in 0.052352 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表