AIX中审计(audit)的使用

最新推荐文章于 2020-12-21 10:46:28 发布
原创 最新推荐文章于 2020-12-21 10:46:28 发布 · 2.3k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#aix #脚本 #user #class
本文介绍了在AIX系统中如何通过内置审计功能记录用户的活动信息以增强安全性。具体步骤包括定义审计类别、创建审计文件系统、启动及停止审计程序等。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。

    具体步骤如下:

    1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下:

classes :

Custom = PASSWORD_Change,USER_SU

定义使用这些审计的用户,在同一个文件的user节中定义:

格式如下:

users:

Root = custom

    2、增加一个新的文件系统,挂接点为:/audit

    3、启动审计程序:audit start

    4、系统自动在/audit目录下生成bin1、bin2、trail三个文件

    5、查看审计情况

    1)如果查看近期的审计情况,执行命令:auditpr –v < bin1 或者 auditpr –v < bin2

    2)如果查看历史审计情况,执行命令:auditpr –v < trail

其中,bin1、bin2是两个循环日志,交替使用,其内容定期刷新内容到trail文件中。


    6、关闭审计:audit shutdown


    7、注意:audit不自动启动、关闭,因此需要在启动脚本和停止脚本中分别增加audit start/audit shutdown,使得每次系统启动/关闭后,自动运行/关闭审计功能。


    注意:audit文件在/usr/sbin目录下。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
stuhu
关注
aix安全审计
08-13
aix安全审计,关于 aix如何打开审计,如何 aix审计策略
audit审计系统
08-17
audit审计系统
AIX如何开启审计功能
zjstats0307的专栏
07-01 2963
audit start 开启 auditpr -v </audit/bin1 查看
配置aixaudit日志发送syslog服务
allway2的博客
06-03 3242
一、配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
AIX系统中Audit系统的功能和概念,以及相关的命令
cri5768的博客
10-24 1958
[转]AIX系统中Audit系统的功能和概念,以及相关的命令 本文简要介绍了audit系统的功能和概念,以及相关的命令 一、AUDIT系统的概念: audit子系统提供了一种纪录系统安全方面信息的方法...
AIXaudit 和syslog
cjl421391196的博客
04-30 2539
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统中的各...
AIX 关键系统文件被清空问题定位过程全记录
qq_40907977的博客
12-21 1039
问题描述 某日接到客户反馈,某系统备机重启后 telnet 无法登录,提示信息如下: telnet (testlpar1) telnetd: /bin/login: Cannot run a file that does not have a valid format. 而 ssh 登录显示正常。 问题定位过程 从错误提示, /bin/login 文件格式有问题,参照正常系统做一番简单检查,就可以看到: /usr/sbin/tsm 文件被清空了,导致了 telnet 登录失败。 从另一台主机上拷贝 /
audit系统审计
行走的皮卡丘
10-13 3589
什么是审计审计的案例audit审计系统安装软件包,查看配置文件(确定审计日志的位置)配置审计规则查看并分析日志手动查看日志通过工具搜索日志。
AIXaudit实战
天道酬勤
05-06 1289
本文利用audit实现AIX下系统密码修改和文件执行的监控 1. 创建cron定时任务 root下执行crontab -e 并加入如下内容 # 定于每天早上执行 /usr/javaF.org/systemMonitor.sh 30 7 * * * /usr/javaF.org/systemMonitor.sh 2. 编辑/usr/javaF.org/systemMonitor.sh #!/bin/...
oracle开启audit(审计)
Metis1995的博客
11-30 553
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) [sql]view plaincopyprint? SQL>CONN/ASSYSDBA SQL>showparameteraudit NAME...
AIX安全审计
weixin_33910434的博客
08-24 602
1.1 审计基础知识 审计子系统 在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。 审计事件选择 系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员...
AIX系统运维工作项指导
11-16
AIX系统运维工作项指导
AUDIT_TRAIL设置及审计日志清理
cijinli4767的博客
05-30 1663
1. 初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记...
configure Aix audit log to syslog server
业精于勤,荒于嬉;行成于思,毁于随。
12-19 3197
http://blog.yqyqq.com/archives/489 http://bbs.doit.com.cn/thread-27719-1-1.html 文章目录 一.配置audit的config文件二. 重启audit三.执行下列命令四.修改syslog.conf文件五.刷新syslog配置NOTE ERROR 最近由于项目上的需要,得将aixaudit
AIX系统日志查看
热门推荐
paluo的专栏
08-01 2万+
在进行AIX 的日常维护时,需关注的日志文件有: 文件 描述 建议 core 和 snapcore 由应用产生的 dump 文件, 可用于诊断错误 可删除 nohup.out nohup 命令的输出结果 可删除 .
日志安全配置 aix_AIX安全性报告
cusi77914的博客
06-23 270
存档日期:2019年5月14日 | 首次发布:2012年9月3日 生成IBM®AIX®安全报告应反映系统当前的安全模型概述,然后可以将这些报告提供给管理人员或审计人员,以显示如何管理AIX系统的安全性。 在本文中,我将演示可以收集哪些类型的属性以及原因。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件...
audit-审计服务
sda1_hacker的博客
05-14 2184
audit审计服务和aide系统入侵检测的功能类似。 aide可以检测某个时间段内指定的文件是否被修改,至于是哪个用户修改的,aide无法进行检测,也不能提供保护功能。 audit可以检测哪些用户,在哪些时间段,使用了哪些命令,对哪些文件进行了操作,仅仅只是提供记录的命令(日志),不提供保护功能。 audit记录的内容:时间与事件、事件的结果、触发时间的用户、所有认证机制(输入用户名和密码)、对关...
audit基本设置
sxtobj的专栏
05-06 3230
audit基本设置 平台:10gR2: 1.开启审计: alter system set audit_sys_operations=truescope=spfile; alter system set audit_trail=db_extended scope=spfile; 重启database 2.基本概念 审计3个级别: a) statement语句审计 查询:DBA_
日志审计系统、事件日志审计、syslog审计
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值