1.检查sudo与syslog服务

  1. centos
  2. [root@xiaoyuer ~]# rpm -qa|grep sudo
  3. sudo-1.8.6p3-24.el6.x86_64
  4. [root@xiaoyuer ~]# rpm -qa|grep syslog
  5. rsyslog-5.8.10-10.el6_6.x86_64
  6.  
  7. ubuntu
  8. root@host1:~# dpkg -l |egrep 'sudo|syslog'
  9. ii  rsyslog                            7.4.4-1ubuntu2.7                           amd64        reliable system and kernel logging daemon
  10. ii  sudo                               1.8.9p5-1ubuntu1.4                         amd64        Provide limited super user privileges to specific users
  11. root@host1:~#

2.检查是否安装两种服务,如果没有安装,就使用下面的命令进行安装 

  1. yum install sudo -y
  2. yum install rsyslog -y
  3. apt-get  install sudo   rsyslog -y

 备注:Centos 5.x 为syslog,Centos 6.x 为rsyslog

3.配置服务

  1. #创建日志目录
  2. mkdir -p /var/log/
  3.  
  4. #查看日志环境
  5. [root@xiaoyuer ~]# uname -r
  6. 2.6.32-642.6.2.el6.x86_64
  7. [root@xiaoyuer ~]# cat /etc/redhat-release
  8. CentOS release 6.8 (Final)
  9.  
  10. root@host1:~# cat /etc/issue
  11. Ubuntu 14.04.5 LTS \n \l
  12. root@host1:~# uname -r
  13. 4.4.0-93-generic
  14.  
  15. #服务器环境为centos 6.8 所以syslog日志配置文件为/etc/rsyslog.conf
  16.  
  17. echo "local2.debug /var/log/sudo.log">>/etc/rsyslog.conf
  18.  
  19. tail -1 /etc/rsyslog.conf
  20. #local2.debug  /var/log/sudo.log
  21.  
  22. #注意:如果服务器为centos 5.x 所以syslog日志配置文件为/etc/syslog.conf(配置)
  23. #echo "local2.debug /var/log/sudo.log">>/etc/syslog.conf
  24. #echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
  25.  
  26. #配置/etc/sudoers
  27. echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
  28.  tail -1 /etc/sudoers
  29. #Defaults logfile=/var/log/sudo.log
  30. visudo -c
  31.  
  32. #重启服务
  33. [root@xiaoyuer ~]# service rsyslog restart
  34. Shutting down system logger:                               [  OK  ]
  35. Starting system logger:                                    [  OK  ]

4、测试审计结果

  1. [root@xiaoyuer ~]# sudo ls
  2. elasticsearch-5.6.3  elasticsearch-5.6.3.zip  energy_saving_products.sql  master.zip  mysql-5.7.22-winx64.zip  zabbix3.0.9_yum.tar.gz
  3.  
  4. [root@xiaoyuer ~]# cat /var/log/sudo.log
  5. Jul 31 14:59:20 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/ls

配置sudo日志审计的更多相关文章

  1. Linux系统实战项目——sudo日志审计

    Linux系统实战项目——sudo日志审计   由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维.开发等各个人员技术水平.操作习惯都不相同,也会因一时失误造成误操作,从而 ...

  2. sudo日志审计

    一般企业生产环境都会用跳板机把操作日志记录下来,不过有些公司内部的测试机可以用本机的sudo日志审计功能将执行的sudo命令保存日志. 为什么要使用sudo审计,因为可以通过sudo授权给普通用户执行 ...

  3. (转)企业配置sudo命令用户行为日志审计

    原文:https://www.cnblogs.com/Csir/p/6403830.html?utm_source=itdadao&utm_medium=referral 第15章 企业配置s ...

  4. linux日志审计项目案例实战(生产环境日志审计项目解决方案)

    所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析.处理.展示(包括文本或者录像) 推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错) 1.安装sudo命令. ...

  5. Linux sudo用户提权与日志审计

    一.格式说明及常用配置选项 格式: 用户或组 主机=授权可以使用哪个用户的权限 可以执行的命令 User_Alias 用户定义别名(别名可以是用户,用户组(用户组前面要加%))例:User_Alias ...

  6. Linux简单的日志审计

    生产环境日志审计解决方案 所谓的日志审计,就是记录所有系统及相关的用户行为,并且可以自动分析.处理.展示(包括文本或者录像) 1)     :通过环境变量以及rsyslog服务进行全部日志审计(信息太 ...

  7. [置顶] 使用struts拦截器+注解实现网络安全要求中的日志审计功能

    J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中 ...

  8. 简单实现MySQL数据库的日志审计

    时间 2018-12-23 08:01:11  FreeBuf 原文  https://www.freebuf.com/articles/es/192062.html 主题 MySQL 0×0 背景 ...

  9. [置顶] kubernetes1.7新特性:日志审计变化

    背景概念 出于安全方面的考虑,Kubernetes提供了日志审计记录,用来记录不同普通用户.管理员和系统中各个组件的日志信息. Kubernetes日志审计是Kube-apiserver组件的一部分功 ...

随机推荐

  1. 超好用的Vim配置

    https://github.com/ma6174/vim-deprecated 简易安装方法: 打开终端,执行下面的命令就自动安装好了: wget -qO- https://raw.github.c ...

  2. 万网域名查询API接口

    域名查询 接口地址:http://panda.www.net.cn/cgi-bin/check.cgi 接口采用HTTP,POST,GET协议 参数名称:area_domain 值为标准域名,例:nm ...

  3. BAT 删除隐藏文件

    删除文件 del命令参数说明/F   强制删除文件./S      从所有子目录删除指定文件./Q      安静模式.删除全局通配符时,不要求确认./A      根据属性选择要删除的文件. 删除指 ...

  4. PowerShell 显示气球提示框 1

    #加载 Winform 程序集,使用Out-Null抑制输出 [system.Reflection.Assembly]::LoadWithPartialName('System.Windows.For ...

  5. Navicat Win 和 Mac 视图类快捷键对比

    Navicat 查询是根据用户需求从数据库提取可读格式的数据,Navicat 提供两个强大的工具与 SQL 查询工作:查询创建工具和查询编辑器,查询创建工具可视觉化地创建查询,查询编辑器可直接编辑查询 ...

  6. 2017年PHP程序员未来路在何方

    PHP 从诞生到现在已经有20多年历史,从Web时代兴起到移动互联网退潮,互联网领域各种编程语言和技术层出不穷, Node.js . GO . Python 不断地在挑战 PHP 的地位.这些技术的推 ...

  7. 使用Markdown写作

    简介 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber).它允许人们"使用易读易写的纯文本格式编写文档,然后转换成有效的XHTML(或者HTML)文档&qu ...

  8. crawler_exa3

    优化中... #! /usr/bin/env python # -*- coding:utf-8 -*- # Author: Tdcqma ''' v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬 ...

  9. windows保存的文件传输到linux中格式转换

    直接从window传输到linux的脚本执行时,会出现以下错误. -bash: xxx: /bin/sh^M: bad interpreter: No such file or directory 解 ...

  10. 通过端口映射连接不同网段的oracle

    oracle在内网,只有特殊机器能访问,通过做端口映射,可以以这个特殊机器作为“跳板”完成本机对远程oracle的连接. “跳板”机器是windows,需要在该机器上执行netsh命令: netsh ...