伺服器審計

㈠ 日誌審計服務器有什麼作用

協助用戶進行安全分析及合規審計，及時、有效的發現異常安全事件及審計違規。建議你可以試試聚銘日誌審計系統，很不錯。

㈡ 請描述伺服器賬戶日誌審計的5種解決方案。

⑴通過環境變數syslog對全部全部日誌進行審計（信息量太大，不推薦）
⑵sudo配合syslog服務，進行sudo操作日誌進行審計（信息較少，效果不錯）
⑶在bash解釋器嵌入一個監視器，讓所有用戶使用修改過的bash程序，作為解釋程序。
⑷齊治的堡壘機（商業產品）。
如果有什麼不懂的話可以去看看《Linux就該這么學》這本書，非常適合新手學習Linux。

㈢ 我企業要搭建一個伺服器，用哪個日誌審計伺服器好

這個我覺得聚銘日誌審計系統挺好，因為實時告警功能都很不錯的，支持用戶對所關注事件的實時告警，如異常日誌事件和審計違規事件，可有效降低安全相關工作成本，提升工作效率。

㈣ 伺服器安全運維審計產品，哪個公司的比較靠譜一點呢

像這種安全運維的產品，現在做的還不是特別多呢，但是對公司還是比較重要的內，推薦你用一下金容萬維的產品，也不知道你們公司是哪種要求，他們有ssa和tsa兩種產品，網路里邊都有介紹，官網上也有介紹，你可以 自己了解一下，而且有他們電話，你可以 咨詢一下。

㈤ 如何搭建中心系統日誌審計伺服器

這個最好是找專業的公司做，不過我建議你可以試試聚銘日誌審計系統，內置多種報表模板，用戶可以靈活定義。採用高性能應用架構設計，滿足事件的實時分析、審計要求。

㈥ Linux伺服器主機操作系統是否開啟日誌審計策略:

內核編譯時,一般打開NET選項就打開AUDIT選項了。 在系統中查看audit是否打開,root 用戶執行: service auditd status

㈦ linux怎麼將審計記錄傳送到審計伺服器

selinux你可以直接理解為防火牆加系統許可權管理，在防火牆的更上一級。你的問題可以說涵蓋比較多，先從系統管理許可權來說的話，文件使用ls -l來看的話，第一列會有10個例如-rwx--x--x這樣的文字組成的，這個第一位代表這個文件是什麼文件，2到4為代表創建者的許可權，rwx分別代表讀寫執行，5-7代表用戶所在組的許可權，8-10代表其他的人。root超級管理員不受這個屬性的控制，每個用戶都有一個基本組，也會有附加組。ls -l第二列代表用戶創建者，第三列代表文件擁有組。還有s和t的許可權。請仔細預讀關於linux系統許可權管理的相關文獻。這是第一層的安全控制，第二層的控制位iptables，防火牆，主要針對外網對本機的出入口的許可權控制。selinux涉及一部分系統管理許可權以及防火牆的功能，為第三層安全機制。

㈧ 為什麼要運維審計運維審計的作用是什麼

運維管理審計系統涵蓋多種運維協議（RDP、SSH、TELNET、FTP、SCP等）並提供操作回放檢索、輸入記錄、標題抓取等功能，從明確人、主機、帳戶各個角度，提供豐富的統計分析，幫助用戶及時發現安全隱患，協助優化網路資源的使用。它能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、並支持事後操作過程回放功能，實現運維過程的「事前預防、事中控制、事後審計」，在簡化運維操作的同時，全面解決各種復雜環境下的運維安全問題，提升企業IT 運維管理水平。
現在主流的堡壘機就是碉堡堡壘機，碉堡不同於傳統的硬體堡壘機，是軟體形態的，可以部署於任意伺服器設備上。碉堡提供了遠程運維管理所需要的集中身份認證、集中訪問授權、集中訪問管理、集中操作審計，以及簡化操作和管理的單點登陸功能。

㈨ linux伺服器安全審計怎麼弄

材料：

Linux審計系統auditd 套件

步驟：

1. 安裝 auditd

   REL/centos默認已經安裝了此套件，如果你使用ubuntu server，則要手工安裝它：

   sudo apt-get install auditd

   它包括以下內容：

   auditctl :即時控制審計守護進程的行為的工具，比如如添加規則等等。

   /etc/audit/audit.rules :記錄審計規則的文件。

   aureport :查看和生成審計報告的工具。

   ausearch :查找審計事件的工具

   auditspd :轉發事件通知給其他應用程序，而不是寫入到審計日誌文件中。

   autrace :一個用於跟蹤進程的命令。

   /etc/audit/auditd.conf :auditd工具的配置文件。

2. Audit 文件和目錄訪問審計

   首次安裝auditd後, 審計規則是空的。可以用sudo auditctl -l 查看規則。文件審計用於保護敏感的文件，如保存系統用戶名密碼的passwd文件，文件訪問審計方法：

   sudo auditctl -w /etc/passwd -p rwxa

-w path :指定要監控的路徑，上面的命令指定了監控的文件路徑 /etc/passwd

-p :指定觸發審計的文件/目錄的訪問許可權

rwxa ：指定的觸發條件，r 讀取許可權，w 寫入許可權，x 執行許可權，a 屬性（attr）

目錄進行審計和文件審計相似，方法如下：

$ sudo auditctl -w /proction/

以上命令對/proction目錄進行保護。

3.查看審計日誌

添加規則後，我們可以查看 auditd 的日誌。使用ausearch工具可以查看auditd日誌。

sudo ausearch -f /etc/passwd

-f設定ausearch 調出 /etc/passwd文件的審計內容

4. 查看審計報告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194):cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003syscall=5

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231auid=4294967295 uid=1000 gid=1000euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo"key=(null)

• time :審計時間。

• name :審計對象

• cwd :當前路徑

• syscall :相關的系統調用

• auid :審計用戶ID

• uid 和 gid :訪問文件的用戶ID和用戶組ID

• comm :用戶訪問文件的命令

• exe :上面命令的可執行文件路徑

以上審計日誌顯示文件未被改動。

㈩ 所謂的上網行為審計可以知道多少內容

上網行為審計，能夠透明地審計並管理員工的上網行為，屏蔽黃、賭、毒、邪教、黑回客等不良網站答，同時能夠很好地滿足來自信息安全市場的多種需求，例如政府、教育、企業等客戶，從而達到提升教育形象、化解潛在的法律責任、提高企業的工作效率、營造綠色校園網路環境的目的，形成橫跨多種行業的專業安全審計方案。同時，網路哨兵還能滿足公安網監部門對聯網用戶上網行為審計備案的要求，為調查網路犯罪，提供了有力的取證信息和技術支持，切實符合國務院針對互聯網提出的「興利除弊、促進發展」的戰略方針！
上網行為審計可以知道你們的以下內容：
網頁瀏覽（HTTP）審計
加密網頁瀏覽（HTTPS）審計
網路聊天審計(IM)
加密網路聊天內容審計（QQ、MSNSHELL）
收發郵件審計（標題、正文、附件）
P2P、BT 協議審計和封堵
搜索關鍵詞審計
文件傳輸（FTP 協議）審計
音視頻審計
網路游戲審計
帶寬流量管理（QoS）
時間控制策略
分析和統計功能
路由功能
防火牆功能
預防DOS攻擊
VPN功能
認證方式
VLAN支持
非法外聯控制
VPN、VNC等遠程應用軟體審計
語音聊天記錄
擴展性（網路級聯）
多線路支持
時間管理控制
文件下載類型控制
文件上傳本地存檔
用戶許可權管理