1)简介 Linux审计系统创建审计跟踪,这是一种跟踪系统上各种信息的方法.它可以记录大量数据,如事件类型,日期和时间,用户ID,系统调用,进程,使用的文件,SELinux上下文和敏感度级别.它可以跟踪文件是否已被访问,编辑或执行.它甚至可以跟踪文件属性的更改.它能够记录系统调用的使用情况,用户执行的命令,登录尝试失败以及许多其他事件.默认情况下,审计系统仅记录日志中的少数事件,例如登录的用户,使用sudo的用户以及与SELinux相关的消息.它使用审计规则来监视特定事件并创建相关的日志条目.可…

Apache Kafka是一种颇受欢迎的分布式消息代理系统,旨在有效地处理大量的实时数据.Kafka集群不仅具有高度可扩展性和容错性,而且与其他消息代理(如ActiveMQ和RabbitMQ)相比,还具有更高的吞吐量.虽然它通常用作pub/sub消息传递系统,但许多组织也将其用于日志聚合,因为它为发布的消息提供持久存储. 您可以在一台服务器上部署Kafka,也可以构建一个分布式的Kafka集群来提高性能.本文介绍如何在多节点CentOS 7服务器实例上安装Apache Kafka. 先决条件:…

CentOS 7上源码编译安装和配置LNMP Web+phpMyAdmin服务器环境 什么是LNMP? LNMP(别名LEMP)是指由Linux, Nginx, MySQL/MariaDB, PHP/Perl/Python组合成的动态Web应用程序和服务器,它是一组Web应用程序的基础软件包,在这个基础环境上我们可以搭建任何使用PHP/Perl/Python等语言的动态网站,如商务网站.博客.论坛和开源Web应用程序软件等,它是互联网上被广泛使用的Web网站架构之一. 部署方式 从网站规模大小(…

我们了解ABP框架内部自动记录审计日志和登录日志的,但是这些信息只是在相关的内部接口里面进行记录,并没有一个管理界面供我们了解,但是其系统数据库记录了这些数据信息,我们可以为它们设计一个查看和导出这些审计日志和登录日志的管理界面.本篇随笔继续ABP框架的系列介绍,一步步深入了解ABP框架的应用开发,介绍审计日志和登录日志的管理. 1.审计日志和登录日志的基础 审计日志,设置我们在访问或者调用某个应用服务层接口的时候,横切面流下的一系列操作记录,其中记录我们访问的服务接口,参数,客户端IP地址,访…

192.168.4.51   1.部署audit监控文件 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容   1.1 配置audit审计系统   1)安装软件包,查看配置文件(确定审计日志的位置) ]# yum -y install audit        //安装软件包 ]# cat /etc/audit/auditd.conf  //查看配置文件,确定日志位置 log_file = /var/log/a…

一些杂乱的基础概念 程序是一种静态的文件,躺在磁盘上.而进程则是将程序运行起来放置于内存中.因此进程就是运行中的程序,是程序运行起来的一个实例.同一个程序可以运行为多个进程/实例. 进程之间有父子关系,即父进程与子进程之间的关系.父进程结束后,子进程也会随之结束.因此,当我们通过终端连接上之后,随即启用了一个与终端相关的shell进程(如bash),我们在该终端中运行的任何程序,都是这个终端的子进程.因此当我们在终端中运行一个需要长时间执行的程序,还未运行完毕便退出终端的话,那么该长时间运行的程…

简介 在Linux的早期时代(也许吧?我猜的.也可能是Unix.),想要在系统上安装一款应用程序,是比较复杂的.需要专业的人员自行获取程序的源代码,并且编译安装,这是非常的复杂且需要一定的专业功底的,这种方式叫做源码编译安装(后面会描述). 再后来就有人/组织将这个过程简化了,他们将事先已经编译好的软件打包后,放到互联网上供用户下载.用户下载适用于自己的操作系统和硬件平台的软件包之后,只需要将其“解压”,那么该软件包所包含的各种文件(二进制程序文件.文档文件.库文件和配置文件等)就会基于包作者事…

如何编写snort的检测规则 2013年09月08日 ⁄ 综合 ⁄ 共 16976字 前言 snort是一个强大的轻量级的网络入侵检测系统.它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配.它能够检测各种不同的攻击方式,对攻击进行实时报警.此外,snort具有很好的扩展性和可移植性.本文将讲述如何开发snort规则. 1.基础 snort使用一种简单的规则描述语言,这种描述语言易于扩展,功能也比较强大.下面是一些最基本的东西: snort的每条规则必须在一…

简介 一个 Linux 防火墙可用于保护您的工作站或服务器免受不需要的流量干扰.您可以设置规则来阻止或允许流量通过.CentOS 8 带有一个动态的.可定制的基于主机的防火墙和一个 D-Bus 接口.您可以添加.删除或更新防火墙的规则,而无需重新启动防火墙守护程序或服务.firewall-cmd 充当着 nftables 的前端.在 CentOS 8 中,nftables 取代了 iptables 作为默认的 Linux 网络包过滤框架.本页展示了如何为您的 CentOS 8 设置防火墙,和如何…

在这篇文章中我们将了解关于 Percona 服务器,一个开源的MySQL,MariaDB的替代品.InnoDB的数据库引擎使得Percona 服务器非常有吸引力,如果你需要的高性能,高可靠性和高性价比的解决方案,它将是一个很好的选择. 在下文中将介绍在CentOS 7上 Percona 服务器的安装,以及备份当前数据,配置的步骤和如何恢复备份. 1.什么是Percona,为什么使用它 Percona是一个MySQL,MariaDB数据库的开源替代品,它是MySQL的一个分支,相当多的改进和独特的…