尊龙凯时人生就是博

ÔõÑùʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯

ÔõÑùʹÓÃcentosϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯

СÐò£º

ÔÚ½ñÌìµÄÊý×Öʱ´ú£¬±£»¤ÅÌËã»úϵͳµÄÇå¾²ÐÔ±äµÃÔ½À´Ô½Ö÷Òª ¡£CentOS×÷ΪһÖÖ±»ÆÕ±éʹÓõIJÙ×÷ϵͳ£¬ÌṩÁËÐí¶àÇå¾²Éó¼Æ¹¦Ð§£¬¿ÉÒÔ×ÊÖúÖÎÀíÔ±×·×ÙϵͳÔ˶¯²¢°ü¹ÜϵͳµÄÇå¾² ¡£±¾ÎĽ«ÏêϸÏÈÈÝÔõÑùʹÓÃcentosϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯£¬²¢¸½ÉÏÏà¹ØµÄ´úÂëʾÀý ¡£

Ò»¡¢Çå¾²Éó¼Æ¸ÅÊö

Çå¾²Éó¼ÆÊÇÒ»ÖÖ¼à²âºÍ¼Í¼ÅÌËã»úϵͳÔ˶¯µÄÀú³Ì ¡£Í¨¹ýÇå¾²Éó¼Æ£¬ÖÎÀíÔ±¿ÉÒÔʶ±ðϵͳÖеÄÇå¾²ÎÊÌâºÍDZÔÚÍþв£¬²¢½ÓÄÉÏìÓ¦µÄ²½·¥À´±£»¤ÏµÍ³ºÍÊý¾ÝµÄÇå¾² ¡£

¶þ¡¢CentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§

CentOSϵͳÌṩÁ˶àÖÖÇå¾²Éó¼Æ¹¦Ð§£¬°üÀ¨ÈÕÖ¾¼Í¼¡¢ÏµÍ³¼à¿Ø¡¢ÊÂÎñ×·×ÙµÈ ¡£ÒÔÏÂÊdz£Óõļ¸¸öÇå¾²Éó¼Æ¹¦Ð§£º

ϵͳÈÕÖ¾¼Í¼

CentOSϵͳʹÓÃsyslogЧÀÍÀ´¼Í¼ϵͳµÄÔËÐÐÈÕÖ¾ ¡£syslogÈÕÖ¾Îļþͨ³£´æ´¢ÔÚ/var/logĿ¼Ï ¡£ÖÎÀíÔ±¿ÉÒÔͨ¹ýÉó²ésyslogÈÕÖ¾ÎļþÀ´×·×ÙϵͳÔ˶¯ºÍ¼ì²âÒì³£ÊÂÎñ ¡£

Çå¾²ÈÕÖ¾Îļþ

CentOSϵͳ»¹ÌṩÁËÇå¾²ÈÕÖ¾Îļþ£¨secure log£©À´¼Í¼ÓëϵͳÇå¾²Ïà¹ØµÄÔ˶¯ ¡£Çå¾²ÈÕÖ¾Îļþͨ³£´æ´¢ÔÚ/var/log/secureĿ¼Ï ¡£ÖÎÀíÔ±¿ÉÒÔͨ¹ýÉó²éÇå¾²ÈÕÖ¾ÎļþÀ´×·×ÙϵͳµÇ¼¡¢Óû§È¨Ïޱ任µÈÖ÷ÒªµÄÇå¾²ÊÂÎñ ¡£

AuditdЧÀÍ

AuditdÊÇCentOSϵͳµÄÒ»¸öÇ¿Ê¢µÄÇå¾²Éó¼Æ¹¤¾ß ¡£Ëü¿ÉÒÔ¼à¿ØºÍ¼Í¼ϵͳµÄÖÖÖÖÔ˶¯£¬ÈçÎļþ»á¼û¡¢ÍøÂçÅþÁ¬¡¢Àú³ÌÖ´ÐÐµÈ ¡£Í¨¹ýÉèÖÃauditd¹æÔò£¬ÖÎÀíÔ±¿ÉÒÔ¶¨ÖÆÉó¼ÆÐèÇ󣬲¢Æ¾Ö¤Éó¼Æ¼Í¼¾ÙÐÐϵͳÇå¾²ÆÊÎö ¡£

Èý¡¢Ê¹ÓÃAuditdЧÀÍ×·×ÙϵͳÔ˶¯

ÒÔÏÂÊÇʹÓÃAuditdЧÀÍÀ´×·×ÙϵͳÔ˶¯µÄ°ì·¨£º

×°ÖÃAuditdЧÀÍ

ÔÚCentOSϵͳÉÏ×°ÖÃAuditdЧÀÍ£¬¿ÉÒÔʹÓÃÒÔÏÂÏÂÁ

sudo yum install audit

µÇ¼ºó¸´ÖÆ

ÉèÖÃAuditdЧÀÍ

ÔÚ/etc/audit/auditd.confÎļþÖÐÉèÖÃAuditdЧÀ͵IJÎÊý ¡£ÀýÈ磬¿ÉÒÔÖ¸¶¨Éó¼ÆÈÕÖ¾ÎļþµÄ´æ´¢Î»Öá¢Éó¼Æ¹æÔòµÈ ¡£

Æô¶¯AuditdЧÀÍ

ʹÓÃÒÔÏÂÏÂÁîÆô¶¯AuditdЧÀÍ£º

sudo systemctl start auditd

µÇ¼ºó¸´ÖÆ

ÉèÖÃÉó¼Æ¹æÔò

ÔÚ/etc/audit/rules.dĿ¼Ï½¨ÉèÉó¼Æ¹æÔòÎļþ ¡£ÀýÈ磬¿ÉÒÔ½¨ÉèÒ»¸öÃûΪmyrules.rulesµÄÎļþ£¬²¢ÔÚÆäÖнç˵Éó¼Æ¹æÔò ¡£ÒÔÏÂÊÇÒ»¸öʾÀýµÄÉó¼Æ¹æÔò£º

-w /etc/passwd -p wra -k passwd_changes

µÇ¼ºó¸´ÖÆ

¸Ã¹æÔò½«¼àÊÓ/etc/passwdÎļþµÄд¡¢¶Á¡¢ÊôÐԱ任ºÍ»á¼û£¬²¢½«Ïà¹ØÊÂÎñ±ê¼ÇΪ”passwd_changes” ¡£

ÖØмÓÔØÉó¼Æ¹æÔò

ʹÓÃÒÔÏÂÏÂÁîÖØмÓÔØÉó¼Æ¹æÔò£º

sudo augenrules --load

µÇ¼ºó¸´ÖÆ

Éó²éÉó¼ÆÈÕÖ¾

ʹÓÃÒÔÏÂÏÂÁîÉó²éÉó¼ÆÈÕÖ¾£º

sudo ausearch -f /etc/passwd

µÇ¼ºó¸´ÖÆ

¸ÃÏÂÁÏÔʾÓë/etc/passwdÎļþÏà¹ØµÄÉó¼ÆÊÂÎñ ¡£

ËÄ¡¢×ܽá

ʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§¿ÉÒÔ×ÊÖúÖÎÀíÔ±×·×ÙϵͳÔ˶¯²¢°ü¹ÜϵͳµÄÇå¾² ¡£ÖÎÀíÔ±¿ÉÒÔʹÓÃϵͳÈÕÖ¾¼Í¼¡¢Çå¾²ÈÕÖ¾ÎļþºÍAuditdЧÀ͵ȹ¦Ð§À´¼à²âϵͳÔ˶¯²¢Ê¶±ðDZÔÚµÄÇå¾²ÎÊÌâ ¡£

ÔÚ±¾ÎÄÖУ¬ÎÒÃÇÏêϸÏÈÈÝÁËÔõÑùʹÓÃAuditdЧÀÍÀ´×·×ÙϵͳÔ˶¯£¬²¢ÌṩÁËÏà¹ØµÄ´úÂëʾÀý ¡£Ï£ÍûÕâЩÐÅÏ¢¶ÔÄúÔÚ±£»¤CentOSϵͳµÄÇå¾²·½ÃæÓÐËù×ÊÖú ¡£

²Î¿¼×ÊÁÏ£º

CentOS¹Ù·½Îĵµ£ºhttps://docs.centos.org/en-US/8-docs/monitoring-console/authentication-and-authorization/authentication/

Auditd¹Ù·½Îĵµ£ºhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-keeping_audit_records —¾´Çë×ÔÐвéÔÄÏà¹Ø×ÊÁÏ£¬Ïàʶ¸ü¶àAuditdµÄ¹¦Ð§ºÍÓ÷¨ ¡£

ÒÔÉϾÍÊÇÔõÑùʹÓÃCentOSϵͳµÄÇå¾²Éó¼Æ¹¦Ð§À´×·×ÙϵͳÔ˶¯µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í尊龙凯时人生就是博ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼ ¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ尊龙凯时人生就是博ʵʱÐÞÕý»òɾ³ý ¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ尊龙凯时人生就是博

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
sitemap¡¢ÍøÕ¾µØͼ