Ubuntu下rsyslog审计用户bash操作命令、收集、写入MySQL】的更多相关文章

Ubuntu下rsyslog审计用户bash操作命令、收集、写入MySQL

服务端 2台服务端:10.25.109.64.10.45.18.133 1.rsyslog最新版本安装 sudo add-apt-repository ppa:adiscon/v8-stable sudo apt-get update sudo apt-get install rsyslog 2.安装数据库 apt-get install rsyslog-mysql mysql-server -y#安装过程中会自动创建表 3.创建表结构 #使用show create table SysEvent…

烂泥:ubuntu下vsftpd虚拟用户配置

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb. 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可.可是实际情况告诉我是,我太想当然了.经过一番的折腾终于把ubuntu下vsftpd虚拟用户的配置搞定了,下面就把我的配置步骤贴出来供得为参考. 一.业务要求 现在要求创建一个FTP账号ailanni,该账号只能登录到/www目录下,不能切换到上级目录.同时处于安全考虑还要求该账号上传的文件权限为644…

ubuntu下如何查看用户登录及系统授权相关信息【转】

转自:http://www.tuicool.com/articles/ia67Bj 如何在ubuntu下查看相关用户登录历史,进行系统的日志跟踪和分析,以便发现系统登录问题,进行安全策略防护呢?ubuntu下的一些命令提供了很好的管理手段方法,较好地满足您的这些需求. 1,使用who命令查看当前登录状况. 如图所示,通过who命令可以查看到当前用户及ip的登录情况. 2,使用last命令查看最近登录情况. 如图所示,last命令列出最近一段时间的用户登录时间及ip记录. 3,使用lastlog命…

Ubuntu下rsyslog集中收集mysql审计日志

服务端 1.安装最新版本rsyslog sudo apt-get install software-properties-common python-software-properties sudo add-apt-repository ppa:adiscon/v8-stable sudo apt-get update sudo apt-get install rsyslog 2.配置目录存储mysql审计日志 vim /etc/rsyslog.d/50-default.conf # add:…

解决将/etc/passwd文件中1000改为0后只能guest进入系统的问题 ||ubuntu下将普通用户权限升级为root用户权限的方法;

其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限的用户进入图像界面系统.由于之前没弄过权限这个东西瞬间掉坑了了. 我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题. 我改的步骤是这样都: (1)先在终端中进入root用户:sudo su (2) 然后设置root密码:passwd root , 输入root密码,确认root密码. (3)在终端中输入命令:sudo gedit…

Ubuntu下允许Root用户的操作 (图形界面登录、su切换……)

Ubuntu安装后,root用户默认是被锁定了的,不允许登录,也不允许“su”到 root.虽然这样的设置使安全性更高一些,但对于开发者来 说就显得很不方便了.如何让Ubuntu允许root用户直接登录GUI呢,以下是设置步骤(本文以Ubuntu10为例): ◆允许 su 到 root 非常简单,下面是设置的方法: yym@ubuntu:~$ sudo passwd Password: <--- 输入安装时那个用户的密码 Enter new UNIX password: <--- 新的Root…

ubuntu下非root用户下获得使用wireshark的权限

在非root用户下不能使用wireshark用来抓包,所以需要进行以下操作: sudo groupadd wireshark sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 4755 /usr/bin/dumpcap sudo gpasswd -a common wireshark…

ubuntu下允许root用户ssh远程登录

原文:http://blog.sina.com.cn/s/blog_7e64a87b0100rn8w.html SSH服务器,可以通过SSH协议登录远程服务器,但是ubuntu默认是启用了root用户,但要通过public key来登录. 启用root用户:sudo passwd root      #修改密码后就启用了 安装OpenSSH server(貌似Ubuntu默认已安装了): 1. 使用apt命令安装openssh server $ sudo apt-get install open…

Ubuntu下创建新用户后,不能使用管理员用户下安装的Anaconda

解决办法: 将管理员用户下Anaconda的安装环境添加到新用户下的环境变量里,具体操作: 系统切换到新用户下: vim .bashrc #添加Anaconda的环境变量 source .bashrc #温馨提示:“./”:表示运行当前目录下的软件.…

Ubuntu下文件所属用户的说明

最近做项目发现,当你使用sudo建立新的文件或者目录时,该文件的所有者是root用户,此种情况下,使用tensorflow加速就会报错,除非你把文件的权限改成777,但是这样不安全. 纠正的做法是,建立文件或者目录时不用sudo,直接mkdir,这样该目录下的python文件方可执行.…