利用 PROMPT_COMMAND 实现命令审计功能:记录什么用户,在什么时间,做了什么操作,然后将查到的信息记录到一个文件里. 具体操作: 将以下内容追加到/etc/profile: #############日志审计chmod +s /usr/bin/chmod &> /dev/null       #让普通用户能建立目录及文件chmod +s /usr/bin/chown &> /dev/null       #让普通用户能建立目录及文件mkdir -p /var/log…

paramiko模块是一个远程连接服务器,全真模拟ssh2协议的python模块,借助paramiko源码包中的demos目录下:demo.py和interactive.py两个模块实现简单的堡垒机+审计功能.编写的run_demo.py脚本,可以根据登陆堡垒机的用户信息在数据库查询该用户所有可以登陆的服务器列表,用户可以根据索引选择登陆.为防止用户退出脚本后不中断shell会话,导致不安全的因素,故在用户退出run_demo.py脚本时,会结束已经连接的shell会话,直接退出堡垒机. 一.修…

J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中获得用户访问的类和访问的方法. 4.注解的基本用法,以及在struts拦截器中使用注解. 5.struts拦截器中获得用户访问的IP地址,可扩展对IP进行鉴权功能(允许或限制某些IP). 系统运行一段时间后,通过这些审计日志还可以挖掘的内容: 1.用户行为审计,发现最异常情况及时调整和处理. 2.统…

对于MySQL.Percona.MariaDB三家都有自己的审计插件,但是MySQL的审计插件是只有企业版才有的,同时也有很多第三方的的MySQL的审计插件,而Percona和MariaDB都是GPL的审计插件.MariaDB的审计插件,默认是没有安装的的,安装该插件并开启审计功能后,可以将对数据库的各种操作记录保存下来,以便追踪操作来源及具体操作. MariaDB版本: Server version: 10.4.19-MariaDB (该版本自带了server_audit插件) 一.Maria…

记录所有用户登录系统的任何操作日志,以便有据可查. 1.编辑 /etc/profile文件.   1 # vim /etc/profil 2. 在其后添加如下内容   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = &…

编写shell脚本不停地telnet一个域名,并输出结果到文件中 [root@localhost ~]# cat telnetscript.sh #!/bin/bash #检查是否在root用户下执行此脚本(0代表root用户的权限) " ];then echo "请在root用户下运行脚本" exit fi #定义输出目录 DIR="/var/log/" TIME="$(date +%Y-%m-%d,%X)" IP=ip地址或域名 P…

本来直接用crontab -e 就可以打开vim,输入要执行的任务保存退出就可以添加任务直接启动运行了.但是今天组长说能不能写个shell不用打开vi就能添加到crontab的. 最先想到的是怎么在shell脚本里面如何使用vi的命令,网上找了好多,要么格式太乱,要么没明白意思直接告诉vi的使用方法,所以只好舍弃了. 下面说我的方法吧 test.sh :里面写的是要执行的具体任务. call.sh是交个人直接双击就能实现添加crontab任务的:内容如下: #!/bin/sh echo "*/5…

批量添加用户并设置随机密码,把添加的用户的名字和密码保存到文件中. [root@lamp scripts]# cat user.sh #!/bin/sh ` do pass=$(-) //取随机数的方法是date结果和random随机数拼接并计算md5值取前8位 useradd kg$i echo "$pass"|passwd --stdin kg$i echo -e "kg$i\t$pass">>/tmp/pass.txt done [root@lam…

public static void main(String[] args) { Jedis jedis = new Jedis("127.0.0.1"); jedis.setnx("operation_log_2020_1_01",""); for (int i = 0; i < 10; i++) { jedis.append("operation_log_2020_1_01","今天的第"+(i+…

$ vim /etc/profile #####################环境变量################################# export TZ='Asia/Shanghai' export JAVA_HOME=/opt/jdk1.7.0_65 export HADOOP_HOME=/home/bigdata/hadoop-2.4.1 #export HADOOP_HOME=/opt/hadoop-2.4.1 export HIVE_HOME=/home/bigda…