Linux审计以及主机的入侵检测系统HIDS编写
背景
想编写一个入侵检测系统,也就是IDS,其中有一个功能是要收集用户的History命令然后收集放到ElasticSearch里面去。对于这个需求我们要设置多用户的使用记录并记录到文件,然后通过 Golang编写的Agent 或者 Filebeat收集,然后方便后面去分析。
第一种实现方式
首先创建日志目录,其他用户有写权限
mkdir /home/data/logs/cmd/
chmod -R o+w /home/data/logs/cmd/
vim /etc/bashrc: 日志文件以月份进行生成
## linux shell audit
HISTDIR_FILE="/home/data/logs/cmd/cmd_$(date '+%Y%m').log"if [ ! -f $HISTDIR_FILE ];thentouch $HISTDIR_FILEchmod 666 $HISTDIR_FILEexport HISTTIMEFORMAT="{\"TIME\":\"%F %T\",\"HOSTNAME\":\"$HOSTNAME\",\"LI\":\"$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g')\",\"LU\":\"$(who am i|awk '{print $1}')\",\"NU\":\"${USER}\",\"CMD\":\""
export PROMPT_COMMAND='history 1|tail -
Linux审计以及主机的入侵检测系统HIDS编写相关推荐
- 基于主机的入侵检测系统ossec安装部署-CentOS6.5
1.ossec服务端安装 解压>>> #tar -zxvf ossec_server.tar.gz #cd ossec 安装>>> #./install.sh ag ...
- 信息安全体系建设☞开源入侵检测系统HIDS
在之前的博文中介绍了NIDS, IDS就像是我们在网络的关键节点上假设的一双双水汪汪的大眼睛.IDS能帮我们深度检测流过的数据包,针对数据包中的特征来触发告警,并记录日志.同时我们也可以根据资产的重要 ...
- linux 进程suricata,如何在 Linux 系统上安装 Suricata 入侵检测系统
随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要.然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越 ...
- 【1. 概述】开源入侵检测系统OSSEC详解
一.前言 入侵检测系统(IDS)是用于检测服务器安全的防护系统,通常可分为基于主机(host-based)和基于网络(network-based)两大类.基于主机的入侵检测系统,顾名思义, ...
- 基于主机的入侵检测tripwire
简介 tripwire是一个基于主机的入侵检测系统,主要手段是在系统初始化后生成一个指纹库,通过定期检查校验文件,如果发生变化,则会触发邮件报警. tripwire 运行方式并不是服务,而是cront ...
- libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统
利用三个源码包libnet.libnids.libpcap轻松搭建Linux网络入侵检测系统 如果要搭建基于Linux的网络入侵检测系统,必须要安装libnet.libnids.libpcap这三个源 ...
- snort入侵检测系统下载Linux,入侵检测系统Snort 2.9.0.2 发布
Snort 是一个免费的.跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器.日志记录.侵入探测器.Snort 是全世界上使用最广泛的入侵预防与侦测软件. Snort 有三种工作模式:嗅探器.数据 ...
- 基于机器学习的入侵检测系统
导 语 在过去十年中,机器学习技术取得了快速进步,实现了以前从未想象过的自动化和预测能力.随着这一技术的发展促使研究人员和工程师为这些美妙的技术构思新的应用.不久,机器学习技术被用于加强网络安全系统. ...
- 基于主机的入侵检测优缺点_如何建立我们的网络防线?入侵检测,确保我们的网络安全...
目前我们的网络安全趋势日益严峻,那么如何利用入侵检测系统确保我的网络安全呢?入侵检测又是什么呢? 网络安全 入侵检测技术是为保证计算机系统的安全,而设计与配置的一种能够及时发现并报告系统中未授权或异常 ...
最新文章
- Android 属性动画(Property Animation) ObjectAnimator的介绍
- Android项目框架综合实例
- Spring Stateless State Security第3部分:JWT +社会认证
- python找钱_python 递归 找零钱
- 保时捷服务器连接不到车辆信息,检修保时捷老款卡宴无法启动故障
- 数据结构区间问题总结
- 打造kubernetes 高可用集群(nginx+keepalived)
- Volley源码解析(二)
- MATLAB代码:全面ADMM算法代码,实现了三种ADMM迭代方式 参考文档:《基于串行和并行ADMM算法的电_气能量流分布式协同优化_瞿小斌》
- oppo9s刷机教程_OPPOR9S刷机包
- 程序员工作交接文档怎么写_工作交接类文档怎么写
- 豆瓣电影小程序服务器,微信小程序实战:仿豆瓣电影
- C. Annoying Present(思维+数学)
- 优雅使用Jsdelivr/CDN加速博客访问速度
- Linux的命令回收站在哪,Trash-Cli:Linux 上的命令行回收站工具
- 向量的夹角余弦公式_向量空间模型(VSM)的余弦定理公式(用余弦定理来表示向量之间的相似度)...
- 【No JSON object could be decoded】问题解决
- 特别实用的正则在线工具regexr
- PWM频率与占空比的关系
- 移动App模块化设计
热门文章
- 迁移学习_迁移学习简明手册(王晋东)_阅读笔记5-6
- java报错Error attempting to get column ‘XXX’ from result set. Cause: java.sql.怎么解决
- 古琴【A1】基本指法
- 如何将Ai文件转换成PDF文件
- 浅析 | 海岸试验数据管理系统TDM-设计理念(系统特征)
- android系统10.0模拟器,安卓9.0模拟器 V7.2.1 官方最新版
- MYSQL长时间保持连接
- idea的代码文本距离左边很远问题解决
- Codevs 3729==洛谷P1941 飞扬的小鸟
- Google 2020 应用与游戏出海 12 月刊: 年终盘点特辑