开发者社区> 问答> 正文

Linux安全中日志审计-syslog登录事件记录的方法以及演示过程是什么?

Linux安全中日志审计-syslog登录事件记录的方法以及演示过程是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 20:56:26 576 0
1 条回答
写回答
取消 提交回答
  • echo "SBL-Linux-03-01-01:" >> "/tmp/${ipadd}_checkResult.txt"
    recodeFile=$(cat /etc/syslog.conf)
    if [  ! -z "${recodeFile}" ];then
       logFile=$(cat /etc/syslog.conf | grep -V ^# | grep authpriv.*)
      if [ ! -z "${logFile}" ];then
        echo "Y:存在保存authpirv的日志文件" >> "/tmp/${ipadd}_checkResult.txt"
      else
        echo "N:不存在保存authpirv的日志文件" >> "/tmp/${ipadd}_checkResult.txt"
      fi
    else
      echo "N:不存在/etc/syslog.conf文件,建议对所有登录事件都记录" >> "/tmp/${ipadd}_checkResult.txt"
    fi  
    
    2021-12-05 20:56:39
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载