尊龙凯时人生就是搏

ÔõÑùʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯

ÔõÑùʹÓÃcentosϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯

СÐò£º

ÔÚ½ñÌìµÄÊý×Öʱ´ú£¬±£»¤ÅÌËã»úϵͳµÄÇå¾²ÐÔ±äµÃÔ½À´Ô½Ö÷Òª  ¡£CentOS×÷ΪһÖÖ±»ÆÕ±éʹÓõIJÙ×÷ϵͳ£¬ÌṩÁËÐí¶àÇå¾²Éó¼Æ¹¦Ð§£¬¿ÉÒÔ×ÊÖúÖÎÀíÔ±×·×ÙϵͳÔ˶¯²¢°ü¹ÜϵͳµÄÇå¾²  ¡£±¾ÎĽ«ÏêϸÏÈÈÝÔõÑùʹÓÃcentosϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯£¬²¢¸½ÉÏÏà¹ØµÄ´úÂëʾÀý  ¡£

Ò»¡¢Çå¾²Éó¼Æ¸ÅÊö

Çå¾²Éó¼ÆÊÇÒ»ÖÖ¼à²âºÍ¼Í¼ÅÌËã»úϵͳÔ˶¯µÄÀú³Ì  ¡£Í¨¹ýÇå¾²Éó¼Æ£¬ÖÎÀíÔ±¿ÉÒÔʶ±ðϵͳÖеÄÇå¾²ÎÊÌâºÍDZÔÚÍþв£¬²¢½ÓÄÉÏìÓ¦µÄ²½·¥À´±£»¤ÏµÍ³ºÍÊý¾ÝµÄÇå¾²  ¡£

¶þ¡¢CentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§

CentOSϵͳÌṩÁ˶àÖÖÇå¾²Éó¼Æ¹¦Ð§£¬°üÀ¨ÈÕÖ¾¼Í¼¡¢ÏµÍ³¼à¿Ø¡¢ÊÂÎñ×·×ÙµÈ  ¡£ÒÔÏÂÊdz£Óõļ¸¸öÇå¾²Éó¼Æ¹¦Ð§£º

ϵͳÈÕÖ¾¼Í¼

CentOSϵͳʹÓÃsyslogЧÀÍÀ´¼Í¼ϵͳµÄÔËÐÐÈÕÖ¾  ¡£syslogÈÕÖ¾Îļþͨ³£´æ´¢ÔÚ/var/logĿ¼Ï  ¡£ÖÎÀíÔ±¿ÉÒÔͨ¹ýÉó²ésyslogÈÕÖ¾ÎļþÀ´×·×ÙϵͳÔ˶¯ºÍ¼ì²âÒì³£ÊÂÎñ  ¡£

Çå¾²ÈÕÖ¾Îļþ

CentOSϵͳ»¹ÌṩÁËÇå¾²ÈÕÖ¾Îļþ£¨secure log£©À´¼Í¼ÓëϵͳÇå¾²Ïà¹ØµÄÔ˶¯  ¡£Çå¾²ÈÕÖ¾Îļþͨ³£´æ´¢ÔÚ/var/log/secureĿ¼Ï  ¡£ÖÎÀíÔ±¿ÉÒÔͨ¹ýÉó²éÇå¾²ÈÕÖ¾ÎļþÀ´×·×ÙϵͳµÇ¼¡¢Óû§È¨Ïޱ任µÈÖ÷ÒªµÄÇå¾²ÊÂÎñ  ¡£

AuditdЧÀÍ

AuditdÊÇCentOSϵͳµÄÒ»¸öÇ¿Ê¢µÄÇå¾²Éó¼Æ¹¤¾ß  ¡£Ëü¿ÉÒÔ¼à¿ØºÍ¼Í¼ϵͳµÄÖÖÖÖÔ˶¯£¬ÈçÎļþ»á¼û¡¢ÍøÂçÅþÁ¬¡¢Àú³ÌÖ´ÐÐµÈ  ¡£Í¨¹ýÉèÖÃauditd¹æÔò£¬ÖÎÀíÔ±¿ÉÒÔ¶¨ÖÆÉó¼ÆÐèÇ󣬲¢Æ¾Ö¤Éó¼Æ¼Í¼¾ÙÐÐϵͳÇå¾²ÆÊÎö  ¡£

Èý¡¢Ê¹ÓÃAuditdЧÀÍ×·×ÙϵͳÔ˶¯

ÒÔÏÂÊÇʹÓÃAuditdЧÀÍÀ´×·×ÙϵͳÔ˶¯µÄ°ì·¨£º

×°ÖÃAuditdЧÀÍ

ÔÚCentOSϵͳÉÏ×°ÖÃAuditdЧÀÍ£¬¿ÉÒÔʹÓÃÒÔÏÂÏÂÁ

sudo yum install audit

µÇ¼ºó¸´ÖÆ

ÉèÖÃAuditdЧÀÍ

ÔÚ/etc/audit/auditd.confÎļþÖÐÉèÖÃAuditdЧÀ͵IJÎÊý  ¡£ÀýÈ磬¿ÉÒÔÖ¸¶¨Éó¼ÆÈÕÖ¾ÎļþµÄ´æ´¢Î»Öá¢Éó¼Æ¹æÔòµÈ  ¡£

Æô¶¯AuditdЧÀÍ

ʹÓÃÒÔÏÂÏÂÁîÆô¶¯AuditdЧÀÍ£º

sudo systemctl start auditd

µÇ¼ºó¸´ÖÆ

ÉèÖÃÉó¼Æ¹æÔò

ÔÚ/etc/audit/rules.dĿ¼Ï½¨ÉèÉó¼Æ¹æÔòÎļþ  ¡£ÀýÈ磬¿ÉÒÔ½¨ÉèÒ»¸öÃûΪmyrules.rulesµÄÎļþ£¬²¢ÔÚÆäÖнç˵Éó¼Æ¹æÔò  ¡£ÒÔÏÂÊÇÒ»¸öʾÀýµÄÉó¼Æ¹æÔò£º

-w /etc/passwd -p wra -k passwd_changes

µÇ¼ºó¸´ÖÆ

¸Ã¹æÔò½«¼àÊÓ/etc/passwdÎļþµÄд¡¢¶Á¡¢ÊôÐԱ任ºÍ»á¼û£¬²¢½«Ïà¹ØÊÂÎñ±ê¼ÇΪ”passwd_changes”  ¡£

ÖØмÓÔØÉó¼Æ¹æÔò

ʹÓÃÒÔÏÂÏÂÁîÖØмÓÔØÉó¼Æ¹æÔò£º

sudo augenrules --load

µÇ¼ºó¸´ÖÆ

Éó²éÉó¼ÆÈÕÖ¾

ʹÓÃÒÔÏÂÏÂÁîÉó²éÉó¼ÆÈÕÖ¾£º

sudo ausearch -f /etc/passwd

µÇ¼ºó¸´ÖÆ

¸ÃÏÂÁÏÔʾÓë/etc/passwdÎļþÏà¹ØµÄÉó¼ÆÊÂÎñ  ¡£

ËÄ¡¢×ܽá

ʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§¿ÉÒÔ×ÊÖúÖÎÀíÔ±×·×ÙϵͳÔ˶¯²¢°ü¹ÜϵͳµÄÇå¾²  ¡£ÖÎÀíÔ±¿ÉÒÔʹÓÃϵͳÈÕÖ¾¼Í¼¡¢Çå¾²ÈÕÖ¾ÎļþºÍAuditdЧÀ͵ȹ¦Ð§À´¼à²âϵͳÔ˶¯²¢Ê¶±ðDZÔÚµÄÇå¾²ÎÊÌâ  ¡£

ÔÚ±¾ÎÄÖУ¬ÎÒÃÇÏêϸÏÈÈÝÁËÔõÑùʹÓÃAuditdЧÀÍÀ´×·×ÙϵͳÔ˶¯£¬²¢ÌṩÁËÏà¹ØµÄ´úÂëʾÀý  ¡£Ï£ÍûÕâЩÐÅÏ¢¶ÔÄúÔÚ±£»¤CentOSϵͳµÄÇå¾²·½ÃæÓÐËù×ÊÖú  ¡£

²Î¿¼×ÊÁÏ£º

CentOS¹Ù·½Îĵµ£ºhttps://docs.centos.org/en-US/8-docs/monitoring-console/authentication-and-authorization/authentication/

Auditd¹Ù·½Îĵµ£ºhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-keeping_audit_records —¾´Çë×ÔÐвéÔÄÏà¹Ø×ÊÁÏ£¬Ïàʶ¸ü¶àAuditdµÄ¹¦Ð§ºÍÓ÷¨  ¡£

ÒÔÉϾÍÊÇÔõÑùʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í尊龙凯时人生就是搏ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼  ¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ  ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ尊龙凯时人生就是搏ʵʱÐÞÕý»òɾ³ý  ¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ尊龙凯时人生就是搏

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
sitemap¡¢ÍøÕ¾µØͼ