Client:

OMAudit_agent.py

#!/usr/bin/env python

#coding:utf-

import sys

import socket

import fcntl

import struct

import logging

from config import *

import urllib,httplib

socket.setdefaulttimeout(Connect_TimeOut)

logging.basicConfig(level=logging.DEBUG,

            format='%(asctime)s [%(levelname)s] %(message)s',

            filename=sys.path[]+'/omsys.log',

            filemode='a')

if len(sys.argv)<:

    logging.error('history not configured in /etc/profile!')

    sys.exit()

def get_local_ip(ethname):

    try:

        sock = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

        addr = fcntl.ioctl(sock.fileno(),0x8915,struct.pack('256s',ethname))

        return socket.inet_ntoa( addr[:] )

    except Exception,e:

        logging.error('get localhost IP address error:'+str(e))

        return "127.0.0.1"

def pull_history(http_get_param=""):

  try:

    http_client = httplib.HTTPConnection(OMServer_address,,timeout=Connect_TimeOut)

    http_client.request("GET",http_get_param)

    response = http_client.getresponse()

    if response.status != :

        logging.error('response http status error:'+str(response.status))

        sys.exit()

    http_content = response.read().strip()

    if http_content != "OK":

        logging.error('response http content error:'+str(http_content))

        sys.exit()

  except Exception,e:

    logging.error('connection django-cgi server error:'+str(e))

    sys.exit()

  finally:

    if http_client:

        http_client.close()

    else:

        logging.error('connection django-cgi server unknown error.')

        sys.exit()

Sysip = get_local_ip(Net_driver)

SysUser = sys.argv[]

History_Id = sys.argv[]

History_date = sys.argv[]

History_time = sys.argv[]

History_command = ""

#print(Sysip)

#print(History_Id)

#print(SysUser)

#print(History_date)

#print(History_time)

#print('test'+sys.argv[])

#print(sys.argv[])

for i in range(,len(sys.argv)):

    History_command+=sys.argv[i]+" "

#s = "/omaudit_pull/?history_id="+History_Id+"&history_ip="+Sysip+"&history_user="+SysUser+"&history_command="+urllib.quote(History_command.strip())

s = "/omaudit_pull/?history_id="+History_Id+"&history_ip="+Sysip+"&history_user="+SysUser+ \

"&history_datetime="+History_date+urllib.quote(" ")+History_time+"&history_command="+urllib.quote(History_command.strip())

pull_history(s)

config.py:

# -*- coding: utf-8 -*-

#!/user/bin/env python

Net_driver = "eth0"

OMServer_address = "*.*.*.*"

Connect_TimeOut = 3

  

安装脚本:OMAudit_agent_install.sh

#!/bin/bash

# -*- coding: utf- -*-

yum -y install unzip zip

mkdir -p /opt/platform/OMAudit/

touch /opt/platform/OMAudit/omsys.log

unzip OMAudit_agent.zip -d /opt/platform/OMAudit

chmod  -R /opt/platform/OMAudit/

cat >> /etc/profile << eof

export HISTFILE=\$HOME/.bash_history

export HISTSIZE=

export HISTFILESIZE=

export HISTCONTROL=ignoredups

export HISTTIMEFORMAT="\`whoami\` %F %T "

export PROMPT_COMMAND="history -a; history -c; history -r;"'/opt/platform/OMAudit/OMAudit_agent.py \$(history 1)'

shopt -s histappend

typeset -r PROMPT_COMMAND

typeset -r HISTTIMEFORMAT

eof

sleep

source /etc/profile

Server:

Linux安全审计的更多相关文章

  1. Linux安全审计命令

    安全审计 数据分析 capinfos xxx.pcap 产看数据包基本信息 日志分析 who /var/log/wtmp #查看登录用户信息 哈希校验 sha265 文件名 md5sum 文件名 &g ...

  2. Linux安全审计-基础篇

    安全审计这块我能想到的有两种方案可以解决,一种是在Linux中配置实现,一种是使用Python开发堡垒机实现,我先实现了第一种比较简单的:后面会开发堡垒机:   一.首先我们需要在/etc/profi ...

  3. Linux服务器安全审计工具与流程完全指南

    http://Linux.chinaitlab.com/server/860516.html 当今许多linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员 ...

  4. Linux 驱动开发

    linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...

  5. Linux audit安全审计工具

    /********************************************************************** * Linux audit安全审计工具 * 说明: * ...

  6. 详解Linux开源安全审计和渗透测试工具Lynis

    转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及 ...

  7. linux系统安全审计简单设置

    应用安全-安全审计日志目录  /var/log/audit/audit.log [root@localhost audit]# cd /etc/audit/[root@localhost audit] ...

  8. Linux操作系统之安全审计功能

    内核编译时,一般打开NET选项就打开AUDIT选项了.在系统中查看audit是否打开,root 用户执行:service auditd status 我们知道在Linux系统中有大量的日志文件可以用于 ...

  9. LINUX安全加固规范

    1 概述 近几年来Internet变得更加不安全了.网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加. 只要有值得偷窃的东西就会有想办法窃取它的人 ...

随机推荐

  1. [CSP-S模拟测试]:联合权值·改(暴力)

    题目传送门(内部题143) 输入格式 输入文件的第一行为三个整数$n,m,t$.其中$t$是数据类型. 接下来$m$行,每行两个正整数$u,v$,表示图中的一条边.数据保证不存在重边或自环的情况.   ...

  2. 在Spring Boot快捷地读取文件内容的若干种方式

    引言: 在Spring Boot构建的项目中,在某些情况下,需要自行去读取项目中的某些文件内容,那该如何以一种轻快简单的方式读取文件内容呢?  基于ApplicationContext读取 在Spri ...

  3. 邻居子系统 之 邻居项创建__neigh_create

    概述 IP层输出数据包会根据路由的下一跳查询邻居项,如果不存在则会调用__neigh_create创建邻居项,然后调用邻居项的output函数进行输出: __neigh_create完成邻居项的创建, ...

  4. Ubuntu16 升级nodejs版本

    Ubuntu16下,使用apt-get下载的nodejs最新版本为v4.2.6,而react-native需要v8.x及以上的版本 解决方法在网上找到了这一篇博客Ubuntu安装最新版nodejs,用 ...

  5. 带事务管理的spring数据库动态切换

    动态切换数据源理论知识 项目中我们经常会遇到多数据源的问题,尤其是数据同步或定时任务等项目更是如此:又例如:读写分离数据库配置的系统. 1.相信很多人都知道JDK代理,分静态代理和动态代理两种,同样的 ...

  6. Tensorflow的gRPC编程(一)

    https://blog.csdn.net/langb2014/article/details/69559182 如何用TF Serving部署TensorFlow模型 https://www.jia ...

  7. 从phpMyAdmin批量导入Excel内容到MySQL(亲测非常简洁有效)

    今天做项目遇到需要用phpMyAdmin批量导入Excel内容到MySQL数据库.分析了我的踏坑经历并且总结一最便捷的一套导入数据的方法,非常实用简洁: 1.修改Excel表的数据,使得Excel中的 ...

  8. 五十八:Flask.Cookie之flask设置和删除cookie

    1.设置cookie:在flask.Response对象上,使用set_cookie('cookie名', 'cookie值')设置cookie set_cookie源码 key:cookie名val ...

  9. JPA 或者Hibernate 实体类说明

    这里简单介绍Hibernate的Annotation注解 一.声明实体 @Entity对实体注释.任何Hibernate映射对象都要有这个注释@Table声明此对象映射到数据库的数据表,通过它可以为实 ...

  10. linux系统中vi点击上下左右键后出现ABCD,没有移动光标

    终端(terminal)中输入 vi /etc /vim/vimrc.tiny 在打开的文件中修改 1. 将 set compatible  修改为  set nocompatible 在下一行加入 ...