服务器安全审计 linux服务器安全审计怎么弄

各位老铁们好，相信很多人对服务器安全审计都不是特别的了解，因此呢，今天就来为大家分享下关于服务器安全审计以及linux服务器安全审计怎么弄的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

linux服务器安全审计怎么弄

材料：

Linux审计系统auditd套件

安装 auditd

REL/centos默认已经安装了此套件，如果你使用ubuntu server，则要手工安装它：

sudo apt-get install auditd

它包括以下内容：

auditctl:即时控制审计守护进程的行为的工具，比如如添加规则等等。

/etc/audit/audit.rules:记录审计规则的文件。

aureport:查看和生成审计报告的工具。

ausearch:查找审计事件的工具

auditspd:转发事件通知给其他应用程序，而不是写入到审计日志文件中。

autrace:一个用于跟踪进程的命令。

/etc/audit/auditd.conf:auditd工具的配置文件。

Audit文件和目录访问审计

首次安装auditd后,审计规则是空的。可以用sudo auditctl-l查看规则。文件审计用于保护敏感的文件，如保存系统用户名密码的passwd文件，文件访问审计方法：

sudo auditctl-w/etc/passwd-p rwxa

-w path:指定要监控的路径，上面的命令指定了监控的文件路径/etc/passwd

-p:指定触发审计的文件/目录的访问权限

rwxa：指定的触发条件，r读取权限，w写入权限，x执行权限，a属性（attr）

目录进行审计和文件审计相似，方法如下：

$ sudo auditctl-w/production/

以上命令对/production目录进行保护。

3.查看审计日志

添加规则后，我们可以查看 auditd的日志。使用ausearch工具可以查看auditd日志。

sudo ausearch-f/etc/passwd

-f设定ausearch调出/etc/passwd文件的审计内容

4.查看审计报告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194):cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003syscall=5

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231auid=4294967295 uid=1000 gid=1000euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo"key=(null)

time:审计时间。

name:审计对象

cwd:当前路径

syscall:相关的系统调用

auid:审计用户ID

uid和 gid:访问文件的用户ID和用户组ID

comm:用户访问文件的命令

exe:上面命令的可执行文件路径

以上审计日志显示文件未被改动。

什么是安全审计,关于数据库的

数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

一、数据库安全审计主要功能包括：

·实时监测并智能地分析、还原各种数据库操作。

·根据规则设定及时阻断违规操作，保护重要的数据库表和视图。

·实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪，发现对数据库系统的异常使用。

·支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。

·提供包括记录、报警、中断和向网管系统报警等多种响应措施。

·具备强大的查询统计功能，可生成专业化的报表。

二、数据库安全审计主要特点

·采用旁路技术，不影响被保护数据库的性能。

·使用简单，不需要对被保护数据库进行任何设置。

·支持SQL-92标准，适用面广，可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。

·审计精细度高，可审计并还原SQL操作语句。

·采用分布式监控与集中式管理的结构，易于扩展。

·完备的"三权分立"管理体系，适应对敏感内容审计的管理要求。

交换机的安全审计怎么做的

记录

记账,记录通过认证用户的网络资源使用情况。

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。

服务器安全都包括哪些方面的安全呀

1、服务器所处运行环境不佳

对于计算机网络服务器来说，运行的环境是非常重要的。其中所指的环境主要包括运行温度和空气湿度两个方面。网络服务器与电力的关系是非常紧密的，电力是保证其正常运行的能源支撑基础，电力设备对于运行环境的温度和湿度要求通常来说是比较严格的，在温度较高的情况下，网络服务器与其电源的整体温度也会不断升高，如果超出温度耐受临界值，设备会受到不同程度的损坏，严重者甚至会引发火灾。如果环境中的湿度过高，网络服务器中会集结大量水汽，很容易引发漏电事故，严重威胁使用人员的人身安全。

2、缺乏正确的网络服务器安全维护意识

系统在运行期间，部分计算机用户由于缺乏基本的网络服务器安全维护意识，对于网络服务器的安全维护不能给予充分重视。计算机在长期使用的过程中，缺少有效的安全维护措施，最终导致网络服务器出现一系列运行故障。与此同时，某些用户由于没有选择正确的防火墙软件，系统不断出现各种漏洞，用户个人信息极易遭到泄露。

3、服务器系统漏洞过多

计算机网络本身具有开放自由的特性，这种属性既存在技术性优势，在某种程度上也会对计算机系统的安全造成威胁。一旦系统中出现很难修复的程序漏洞，某些不法人员很可能借助漏洞对缓冲区进行信息查找，然后攻击计算机系统，这样一来，不但用户信息面临泄露的风险，计算机运行系统也会遭到损坏。

如需了解更多，请访问蛙云官网wayuncn

专业领域十余载，倾情奉献

一次沟通，终生陪伴

感谢您的阅读！希望本文对解决您关于服务器安全审计的问题有所帮助。如果您还有其他疑问，欢迎随时向我们提问。