linux 安全审计

1,创建工作目录mkdir /usr/local/proxy/

vi proxy

#!/bin/bash
Tmpfile=`mktemp`
User=$USER
Ip=${SSH_CLIENT%% *}
Date="`date +%Y-%m-%d`"
Logfile="/var/log/myaudit/${Date}_${User}_$Ip.log"
exec /usr/bin/script -a -f -q $Logfile

2 修改/etc/profile
vi /etc/profile 
/usr/local/proxy/proxy

3,
tail -f /var/log/myaudit/

时间: 2024-10-09 21:18:22

linux 安全审计的相关文章

Linux安全审计功能

Client: OMAudit_agent.py #!/usr/bin/env python #coding:utf-8 import sys import socket import fcntl import struct import logging from config import * import urllib,httplib socket.setdefaulttimeout(Connect_TimeOut) logging.basicConfig(level=logging.DEB

2017-2018-2 20179225 《网络攻防与实践》 第8周作业

一.教材内容学习 1 Linux操作系统发展与现状 1)** Linux的优势** 开放源代码与免费 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定性 完善的网络功能 2)** Linux系统结构** Linux系统结构包括Linux内核,一些GNU运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境.在硬件抽象层之上是内核服务功能模块,包括进程管理.内存管理.文件系统.设备控制与网络这五个子系统:而这些内核模块通过系统调用接口向用户态的GNU运行库及工具.

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统.账户.进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台.一.LYNIS检查项目大致如下     系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序     开机程序及系统设置,并检测目前已开启的服务     系统中的帐号信息(用户.组)及帐号验证方式     是否存在有风险的三方软件     防火墙设置是否开启    Web Serve

Linux下安全审计工具 lynis 使用说明

官网:https://cisofy.com/download/lynis/ 下载解压后,执行./lynis -Q即可,稍等片刻自动生成一份检测报告.可以根据检测报告看哪里不足进行改进即可.

Linux 安全

 Linux 安全 1.安装 使系统处于单独(或隔离)的网络中.以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击 安装完成后将下面软件卸载 pump                            apmd                            lsapnptools                    redhat-logos mt-st                      kernel-pcmcia-cs             Setserial  

Linux系统运维与架构设计

一 本章概览 介绍Linux系统运维与架构设计的方方面面 二 Linux基础入门 认识计算机核心硬件和服务器 Linux发展历史.系统组成.应用领域以及发行版 搭建运维环境:VMWareWorkStation.SecureCRT的使用 Linux系统的基本使用 Shell入门以及命令概述 三 Linux系统管理 文件目录管理 用户管理 权限管理 VIM编辑器的使用 文档压缩打包 程序包管理 网络管理 文件系统管理 内存管理 系统管理(监控.环境变量) 安全管理(selinux,iptables)

linux 屏幕录像

linux下神奇的script命令 script 是一个神奇命令,script 能够将终端的会话过程录制下来,然后使用 scriptreplay 就可以将其录制的结果播放给他人观看.script 的好处就在于你在终端中的所有操作.敲过的命令和打印出的结果它都可以原原本本地进行录制.可以应用于教学.演示.审计. 一般来说,script 和 scriptreplay 在 Linux 发行版中都有默认安装. script -t 2>demo.time -a demo.his   开始录像,ctrl+d

linux安全机制

1.防火墙 防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件. Linux防火墙系统提供了如下功能: ● 访问控制,可以执行基于地址(源和目标).用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响. ● 审计,对通过它的网络访问进行记录,建立完备的日志.审计和追踪网络访问记录,并可以根据需要产生报表. ● 抗攻击,防火墙系统直接暴露在非信任网络中,对外界来说,受到防火墙保护的内部网络如同一个点,所有的攻击都是直接针对它的,该点

Kali Linux渗透基础知识整理(二)漏洞扫描

Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量. TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接.当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认.这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议. 连接建立 TC