BR 技术头条 技术链接、资讯与社区分享流
li www.linuxprobe.com / 2018-01-19 18:01 / by @Linux就该这么学

Linux之单机日志审核

打开原文 0 条评论
作为Linux的系统管理者,有必要对系统的安全负责任,每个人对系统的操作都要有所监控,才能保证系统安全的运行,下面就说一下单机如何添加日志审计,有效获取其他人对系统的操作行为.

赞过的人

@技术头条@Linux就该这么学

发表评论

相关分享

du dusays.com / 2024-11-02 16:54

Linux 安全 Auditd 审计工具使用说明

本文介绍了 Linux 的 Auditd 审计工具,用于监控和记录安全相关事件。内容涵盖工具安装、审计规则配置、日志管理和规则持久化。审计规则包括文件、系统调用的监控,适合检测敏感操作。通过 `auditctl`、`ausearch` 和 `aureport` 等工具,管理员可以分析日志并生成报告,提升系统的安全性和合规性。

查看详情
无图
fr frytea.com / 2024-11-02 16:46

Linux 文件管理之特殊权限

本文介绍了 Linux 中的特殊权限设置,包括 SUID、SGID 和 Sticky Bit。SUID 允许普通用户执行特定程序时以程序属主的权限运行;SGID 使目录中文件继承目录属组,便于共享;Sticky Bit 则限制用户删除或重命名共享目录中的文件。通过这些权限设置,用户可实现更灵活的文件与目录管理。

查看详情
无图
fr frytea.com / 2024-11-02 16:41

Linux 文件管理之默认权限 umask

本文介绍了 Linux 中的 `umask` 命令,用于设置文件和目录的默认权限。通过修改 `umask` 掩码值,可控制新建文件的权限,如将 `0022` 改为 `0002` 以调整用户组权限。文章演示了如何查看和更改 `umask`,以及如何使修改永久生效。

查看详情
无图
di www.diguage.com / 2024-11-02 16:33

基于 Docker 搭建开发环境(二):EFK 日志套件

本文介绍了如何使用 Docker 和 EFK(Elasticsearch、Fluentd、Kibana)套件构建日志管理系统,通过 Fluentd 将 NACOS 和业务日志集中发送至 Elasticsearch,方便数据分析和故障排查。文章提供了 `docker-compose.yml` 配置文件示例,解决了插件安装、权限设置和健康检查等常见问题,为构建灵活高效的日志管理系统提供了实用方法。

查看详情
无图
cr crossoverjie.top / 2024-11-02 16:15

日志与追踪的完美融合:OpenTelemetry MDC 实践指南

本文介绍了如何在 OpenTelemetry 中使用 MDC(映射诊断上下文)实现日志与链路追踪的集成,帮助开发者快速定位问题。通过将 `trace_id` 等信息写入日志 MDC,实现日志和分布式追踪系统的无缝对接。在 Java 中结合 Logback 或 Log4j 并借助 OpenTelemetry agent,可以自动生成包含 MDC 的日志,便于多线程环境中的问题排查。

查看详情
无图
li lisenhui.cn / 2024-09-09 23:34

Linux系统中删除目录软链接的注意项

在 Linux 系统中,如何删除软链接是很多新手常遇到的问题。本文详细介绍了如何识别和删除软链接,以及相关的常见误区,帮助你快速解决这个小问题。如果你在管理文件系统时遇到过类似困惑,不妨看看这篇文章!

查看详情
无图
ou ouonline.net / 2024-03-12 22:35

用 tar 备份 linux

像我这种把 debian 当做 arch 来用的人,把系统搞挂是常有的事,虽然备份和恢复的步骤不复杂,还是想记录一下。

查看详情
无图
ch www.ch1ng.com / 2024-01-29 00:02

Linux 获取 ROOT 权限后的维持小技巧

当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件……)

查看详情
无图
cn www.cnxct.com / 2024-01-17 23:09

Linux上文件监控的踩坑分享

在Linux主机安全产品HIDS中,文件监控是特别常见的需求,在实现方案上,Linux内核层提供了文件变动的通知机制fsnotify,然而,在高磁盘IO的主机上、不同版本的内核上以及海量监控目标中,将会面临哪些问题呢?业务性能与安全性如何做更好地取舍均衡?今天,我的小伙伴阿松给大家分享以下文件监控系统的建设历程。

查看详情
无图
ix ixyzero.com / 2024-01-14 18:57

Nginx日志分析-MIME types

Nginx日志的分析,尤其是加白,在不是特别清楚功能和作用的情况下,还是应该细粒度的操作,比如先按照Content-Type加白,就比按照domain维度的加白粒度会更细一点,比按照uri来加白要更方便和准确一点。简单记录一下,方便后面有需要的时候参考。

查看详情
无图