作為Linux的系統管理者,有必要對系統的安全負責任,每個人對系統的操作都要有所監控,才能保證系統安全的運行,下麵就說一下單機如何添加日誌審計,有效獲取其他人對系統的操作行為: 1,首先要查看有沒有安裝sudo 和rsyslog服務 2,如果沒查詢到服務,可用yum安裝相關服務 3 ,/etc/rs ...
作為Linux的系統管理者,有必要對系統的安全負責任,每個人對系統的操作都要有所監控,才能保證系統安全的運行,下麵就說一下單機如何添加日誌審計,有效獲取其他人對系統的操作行為:
1,首先要查看有沒有安裝sudo 和rsyslog服務
2,如果沒查詢到服務,可用yum安裝相關服務
3 ,/etc/rsylog.conf文件添加內容
4 查看內容
完成上面四步,單機日誌審計就簡單完成了,如果有人利用sudo命令進行操作,我們就會查看日誌文件監控到操作命令
說明一下:這樣設置只會對其他用戶使用sudo 命令時進行監控,而對於普通其他操作不會進行監控。
第一次來到博客園大家庭,首次寫博,請各路大神多多關照!!!
