Chinaunix首页 | 论坛 | 博客
  • 博客访问: 22668
  • 博文数量: 7
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 68
  • 用 户 组: 普通用户
  • 注册时间: 2014-02-20 12:06
文章分类
文章存档

2014年(7)

我的朋友

发布时间:2014-02-20 13:05:42

在Unix系统用户登录、操作命令日志配置方法-引言一文中,已经格式化了登录日志,如下:bashuser: class="HOST_LOGIN" type="2" time="2011-06-29 10:44:03" src_ip="192.168.14.83" dst_ip="192.168.99.243" primary_user="" secondary_user="bashuser" operation="" content="login successful" authen_status=".........【阅读全文】

阅读(3266) | 评论(2) | 转发(0)

发布时间:2014-02-20 12:56:48

在SOC、审计、4A等项目中,经常需要解析Unix系统的登录日志,以此进行分析用户登录行为,特别是在4A项目中,需要判定绕过堡垒主机的登录行为及操作。对于Unix系统来说,默认的syslog配置并不会记录用户的操作过程,只有一个结果的日志。比如以下在Linux系统上添加用户:点击(此处)折叠或打开.........【阅读全文】

阅读(4805) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册