博客园  :: 首页  :: 管理

随笔分类 -  [10]审计-等保 / 系统OS-审计

摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb 阅读全文

posted @ 2023-10-31 14:23 520_1351 阅读(88) 评论(0) 推荐(0) 编辑

摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命 阅读全文

posted @ 2023-09-07 16:32 520_1351 阅读(347) 评论(0) 推荐(0) 编辑

摘要:关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是: /var/log/secure /var/log/messages 其中 /var/log/secure 是 security and authentication-related message 阅读全文

posted @ 2023-05-29 20:58 520_1351 阅读(1062) 评论(0) 推荐(0) 编辑

摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括 阅读全文

posted @ 2023-04-30 12:47 520_1351 阅读(85) 评论(0) 推荐(0) 编辑