返回
使用安全审计加强Linux主机的安全维护能力( X页).doc

使用安全审计加强Linux主机的安全维护能力( X页).doc

ID:49478271

大小:197.00 KB

页数:15页

时间:2020-03-02

使用安全审计加强Linux主机的安全维护能力( X页).doc_第1页
使用安全审计加强Linux主机的安全维护能力( X页).doc_第2页
使用安全审计加强Linux主机的安全维护能力( X页).doc_第3页
使用安全审计加强Linux主机的安全维护能力( X页).doc_第4页
使用安全审计加强Linux主机的安全维护能力( X页).doc_第5页
资源描述:

《使用安全审计加强Linux主机的安全维护能力( X页).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、M6-4使用安全审计加强Linux主机的安全维护能力1.1场景描述1.1.1学习目的学生通过该能力模块的学习,能够独立完成和熟练掌握实现主机安全审计的能力。1.1.2学习要求理解:审计对主机安全的重要性。掌握:使用psacct程序所提供的命令对主机进行审计。1.13学习重点和难点1•学习重点◊ac命令.◊sa命令2.学习难点◊psacct程序1.2知识准备1.2.1psacct程序安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具,能够智能化识别各类安全设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支

2、持多种操作系统及网络设备。RedHatLinux系统中的psacct程序可以根据安全需求进行修改。另外,利用系统工具对各类账号的操作权限做限制,能够有效保证用户无法超越其账号权限的操作,确保系统安全。RedHatLinux系统中的psacct程序提供了几个进程活动监视工具:ac.lastcomm,accton和sao◊ac命令显示用户连接时间的统计.◊lastcomm命令显示系统执行的命令.◊accton命令用于打开或关闭进程记帐功能.◊sa——命令统计系统进程记帐的情况.1.3注意事项在使用psacct程序进行审计时,需要查看其是

3、否安装,如果没有安装要手动进行安装。1.4操作步骤1.4.1启动psacct服务默认情况下,RedHatLinux系统默认安装了psacct程序,只需要系统中启动psacct服务,先用chkconfig命令查看psacct服务状态,如下所示:[rool31ab2]#chkcon『ig--listpsacctpsacct0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭使用命令chkconfig命令启用默认启动,并使用命令/etc/init.d/psacctstart命令来启动psacct服务,如下所示。[root31ab2]#

4、chkconfigpsaccton[rool31ab2]#/etc/init.d/psacctstart开启进程记帐:[确定][rootffllab2_]#1.4.2对网络行为进行审计第一步:显示用户连线时间的统计信息可以根据登陆数/退出数在屏幕上打印出用户的连线时间(单位为小时)。总计时间也可以打印出来,如果你执行没有任何参数的ac命令,屏幕将会显示总计的连线时间。[rooto)lab2]#actotal102.27显示每一天的连线统计时间:[rootfi)lab2]#ac-dJan12total23.86Jan13lota11.

5、17Jan14total13.11Jan15total6.79Jan26total46.37Todaytotal10.97[rootffllab2]#显示每一个用户的总计连线时间和所有用户总计连线时间:[root®lab2]#ac-puserl9.31user27.62root85.36total102.29[root31ab2]#第二步:查找用户过去执行的命令可以使用lastcomm命令打印出用户过去执行的命令.你也可以通过用户名,tty名或命令名来搜索以往执行的命令。比如显示userl用户过去执行的命令:[root91ab2]#

6、lastcommuserlbashuserlttyl0.00secsWedJan2706:24iduserlttyl0.00secsWedJan2706:24bashuserlttyl0.00secsWedJan2706:24iduserlttyl0.00secsWedJan2706:24bashuserlttyl0.00secsWedJdn2706:24iduserlttyl0.00secsWedJan2706:24unicode-startuserlttyl0.01secsWedJan2706:24setfontuserltty

7、l0.04secsWedJan2706:24gzipuserlttyl0.00secsWedJan2706:24loadkeysuserlttyl0.00secsWedJan2706:24dumpkeysuserlttyl0.00secsWedJan2706:24kbd.modeuserlttyl0.00secsWedJan2706:24consoletypeuserlttyl0.00secsWedJan2706:24bashuserlttyl0.00secsWedJan2706:24consoletypeuserlttyl0.00

8、secsWedJan2706:24bashuserlttyl0.00secsWedJan2706:24iduserlttyl0.00secsWedJan2706:24grepuserlttyl0.00secsWedJan2706:24

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。