OS X是下了基本安全模块BSM。审计系统的作用是跟踪用户和进程的操作。类似于Windows系统里面的日志功能。
出于安全性考虑,审计系统必须在内核层次执行,在OS X中,审计是通过Mach实现的。
默认情况下,审计日志存放在/var/audit目录下。命名方式是start_time.stop_time。其中的start_time是起始时间戳,精度为秒。最后一个日志文件的stop_time是no...
分类:
其他好文 时间:
2015-04-20 09:29:10
阅读次数:
264
#####################################################本文内容来自《老男孩linux运维实战培训》学生—何旭东如有转载,请务必保留本文链接及本内容版权信息。欢迎广大运维同仁一起交流linux/unix网站运维技术!QQ:345078833E-mail:345078833@qq.com#########################..
分类:
其他好文 时间:
2015-04-02 16:44:39
阅读次数:
195
1、异常错误处理与日志审计 5.1、日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; 2、 ...
分类:
Web程序 时间:
2015-01-08 09:29:43
阅读次数:
457
对于Spring的AOP一直是一知半解,用的时候配置配置就用了,但是对它定义的术语还是很纠结,不能很准确的理解,但是要想正真的用好一想技术,就要理解这项技术的表达方式,术语就是这门技术表达方式最基本的单位。
有幸今天又看了一遍《Spring In Action》中对AOP的叙述,豁然开朗,茅塞顿开,在此总结一下各个术语的含义。
横切关注点:一个分布于应用中多处的功能叫做横切关注点,如日志,审计...
分类:
其他好文 时间:
2014-12-07 11:23:01
阅读次数:
159
本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本...
分类:
系统相关 时间:
2014-11-24 22:27:08
阅读次数:
379
一.日志审计基本结构图。二.构建环境:操作系统采用CentOS6.5x86_64操作系统,构建rsyslog+loganalyzer,日志集中存储在数据库服务器。运维人员的排错很多都是靠分析日志来解决问题的,但是日志过于分散会耽误排错时间,对于线上的服务器要尽快的查找问题,及时给出解决方案。..
分类:
Web程序 时间:
2014-08-22 02:54:16
阅读次数:
371
http://www.cnblogs.com/ahuo/archive/2012/08/24/2653905.htmlhttp://people.redhat.com/sgrubb/audit/(1)auditsudo apt-get install auditdsyslog会记录系统状态(硬件警告...
分类:
系统相关 时间:
2014-07-25 14:21:31
阅读次数:
234
对于强大的linux来说,我们一定程度上都会认为是她秀坚强、稳定,同时也很有魅力。更多的如何使用她,而并没有对她的安全篇有很多的涉足,抛砖引玉,简单从常用的日志审计及pam用户验证块做个实例应用。1、操作日志审计系统的history再一定程度上可以告诉我们都干了什么,但对..
分类:
系统相关 时间:
2014-07-24 12:29:26
阅读次数:
319
