1.检查sudo与syslog服务

centos
[root@xiaoyuer ~]# rpm -qa|grep sudo
sudo-1.8.6p3-24.el6.x86_64
[root@xiaoyuer ~]# rpm -qa|grep syslog
rsyslog-5.8.10-10.el6_6.x86_64 ubuntu
root@host1:~# dpkg -l |egrep 'sudo|syslog'
ii rsyslog 7.4.4-1ubuntu2.7 amd64 reliable system and kernel logging daemon
ii sudo 1.8.9p5-1ubuntu1.4 amd64 Provide limited super user privileges to specific users
root@host1:~#

2.检查是否安装两种服务,如果没有安装,就使用下面的命令进行安装 

yum install sudo -y
yum install rsyslog -y
apt-get install sudo rsyslog -y

 备注:Centos 5.x 为syslog,Centos 6.x 为rsyslog

3.配置服务

#创建日志目录
mkdir -p /var/log/ #查看日志环境
[root@xiaoyuer ~]# uname -r
2.6.32-642.6.2.el6.x86_64
[root@xiaoyuer ~]# cat /etc/redhat-release
CentOS release 6.8 (Final) root@host1:~# cat /etc/issue
Ubuntu 14.04.5 LTS \n \l
root@host1:~# uname -r
4.4.0-93-generic #服务器环境为centos 6.8 所以syslog日志配置文件为/etc/rsyslog.conf echo "local2.debug /var/log/sudo.log">>/etc/rsyslog.conf tail -1 /etc/rsyslog.conf
#local2.debug /var/log/sudo.log #注意:如果服务器为centos 5.x 所以syslog日志配置文件为/etc/syslog.conf(配置)
#echo "local2.debug /var/log/sudo.log">>/etc/syslog.conf
#echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers #配置/etc/sudoers
echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
tail -1 /etc/sudoers
#Defaults logfile=/var/log/sudo.log
visudo -c #重启服务
[root@xiaoyuer ~]# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]

4、测试审计结果

[root@xiaoyuer ~]# sudo ls
elasticsearch-5.6.3 elasticsearch-5.6.3.zip energy_saving_products.sql master.zip mysql-5.7.22-winx64.zip zabbix3.0.9_yum.tar.gz [root@xiaoyuer ~]# cat /var/log/sudo.log
Jul 31 14:59:20 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/ls

配置sudo日志审计的更多相关文章

  1. Linux系统实战项目——sudo日志审计

    Linux系统实战项目——sudo日志审计   由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维.开发等各个人员技术水平.操作习惯都不相同,也会因一时失误造成误操作,从而 ...

  2. sudo日志审计

    一般企业生产环境都会用跳板机把操作日志记录下来,不过有些公司内部的测试机可以用本机的sudo日志审计功能将执行的sudo命令保存日志. 为什么要使用sudo审计,因为可以通过sudo授权给普通用户执行 ...

  3. (转)企业配置sudo命令用户行为日志审计

    原文:https://www.cnblogs.com/Csir/p/6403830.html?utm_source=itdadao&utm_medium=referral 第15章 企业配置s ...

  4. linux日志审计项目案例实战(生产环境日志审计项目解决方案)

    所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析.处理.展示(包括文本或者录像) 推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错) 1.安装sudo命令. ...

  5. Linux sudo用户提权与日志审计

    一.格式说明及常用配置选项 格式: 用户或组 主机=授权可以使用哪个用户的权限 可以执行的命令 User_Alias 用户定义别名(别名可以是用户,用户组(用户组前面要加%))例:User_Alias ...

  6. Linux简单的日志审计

    生产环境日志审计解决方案 所谓的日志审计,就是记录所有系统及相关的用户行为,并且可以自动分析.处理.展示(包括文本或者录像) 1)     :通过环境变量以及rsyslog服务进行全部日志审计(信息太 ...

  7. [置顶] 使用struts拦截器+注解实现网络安全要求中的日志审计功能

    J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中 ...

  8. 简单实现MySQL数据库的日志审计

    时间 2018-12-23 08:01:11  FreeBuf 原文  https://www.freebuf.com/articles/es/192062.html 主题 MySQL 0×0 背景 ...

  9. [置顶] kubernetes1.7新特性:日志审计变化

    背景概念 出于安全方面的考虑,Kubernetes提供了日志审计记录,用来记录不同普通用户.管理员和系统中各个组件的日志信息. Kubernetes日志审计是Kube-apiserver组件的一部分功 ...

随机推荐

  1. kettle 6.1 按时间增量抽取数据

    1.设计一个增量 配置表ETL_INCREMENTAL,用于配置表的增量时间等数据 2.增量JOB全图如下: 2.1获取增量时间变量,并设置增量变量 2.2 表的增量转换,在表中引用2.1的增量变量 ...

  2. HRMS(人力资源管理系统)-SaaS架构设计-概要设计实践

    一.开篇 前期我们针对架构准备阶段及需求分析这块我们写了2篇内容<HRMS(人力资源管理系统)-从单机应用到SaaS应用-架构分析(功能性.非功能性.关键约束)-上篇><HRMS(人 ...

  3. SpringBoot2.0+Shiro+JWT 整合

    SpringBoot2.0+Shiro+JWT 整合 JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息. 我们利用一定的编 ...

  4. 关于Django Ajax CSRF 认证

    CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的 ...

  5. 洛谷 P1739 表达式括号匹配

    题目链接https://www.luogu.org/problemnew/show/P1739 题目描述 假设一个表达式有英文字母(小写).运算符(+,—,*,/)和左右小(圆)括号构成,以“@”作为 ...

  6. lua 源码分析之线程对象lua_State

    lua_State 中放的是 lua 虚拟机中的环境表.注册表.运行堆栈.虚拟机的上下文等数据. 从一个主线程(特指 lua 虚拟机中的线程,即 coroutine)中创建出来的新的 lua_Stat ...

  7. solr+zookeeper集群配置

    将solr配置文件交给zookeeper进行管理 ./zkcli.sh -zkhost node01:2181,node02:2181,node03:2181 -cmd upconfig -confd ...

  8. Mac 解压zip文件错误:无法将"*.zip"解压缩到"" (错误 1-操作不被允许)

    错误提示: 无法将"*.zip"解压缩到"" (错误 1-操作不被允许)或者 解压缩失败 英文提示: "Unable to unarchive int ...

  9. Unity应用架构设计(7)——IoC工厂理念先行

    一谈到 『IoC』,有经验的程序员马上会联想到控制反转,将创建对象的责任反转给工厂.IoC是依赖注入 『DI』 的核心,大名鼎鼎的Spring框架就是一个非常卓越的的控制反转.依赖注入框架.遗憾的是, ...

  10. MySql 建表、添加字段、修改字段、添加索引SQL语句写法及SQL索引

    ---------添加索引方法--------- .添加PRIMARY KEY(主键索引) mysql>ALTER TABLE `table_name` ADD PRIMARY KEY ( `c ...