飞社-令人惊奇的创意工作者社区-首页信息安全安全部门想要采集 Linux 服务器上的一些日志,可以采集 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

安全部门想要采集 Linux 服务器上的一些日志,可以采集哪些日志?

nvyao · 3 天前 · 208 次点击

var-log-secure: 记录认证相关的事件,如用户登录成功/失败、sudo 命令执行等 var-log-auth.log: 与 secure 类似,也记录认证相关的事件。 var-log-audit-audit.log:Linux 安全审计子系统 (auditd) 生成的审计日志,记录系统级别的安全事件。 var-log-cron:记录定时任务的运行信息。

我整理了这些,还有其他的师傅们推荐一下,可以尽量全面一点
举报· 208 次点击
登录 注册 站外分享
显示全部 | 最早评论
1 条回复  
沙发
GeorgeWai 小成 3 天前
audit 有各种规则需要设定过,然后可以获取 ssh 登录信息,文件各种属性被修改的信息; linux 一切皆文件,只需要把需要关注的目录路径设定后,辅以 audit 规则就可以完成一切监控。再底层的就需要使用 ebpf 这种模式去跟踪了,那是另外一回事了。
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-28 07:26, Processed in 0.094942 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部