2017年3月19日 星期日

linux 資安記錄指令方法


USE BASH
vi /etc/profile    vi /etc/bashrc
export HISTTIMEFORMAT="%F %T "
export USERINFO="USER=`whoami` `who am i | sed "s/^$HOSTNAME\!//" | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
PROMPT_COMMAND='history -a >(logger -p local1.notice -t "[BASH_CMD_AUDIT] $USERINFO DIR=`pwd`")'
#end



=================================
Solaris 9
BASH

vi /etc/profile
每個USER都要設定  ~/.bashrc


# vi /etc/profile  將[下面資料#begin ~ #end] 放到本檔案的最下面

#begin
function log
{
 typeset x
 typeset USERINFO
 USERINFO="USER=$LOGNAME `who am i | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
 x=$(history 1 | perl -pe 's/\d+//' | tr -s ' ')
 logger -p daemon.crit -t "[BASH_CMD_AUDIT] $USERINFO DIR=`pwd`" "$x"
}
trap log DEBUG
#end


# vi ~/.bashrc        
[下面資料 #begin ~ #end ]請放到每位使用者(user)的家(home)目錄中的檔案的最後面。
>>>>注意!注意! 每位使用者(包含root)都要 <<<<

#begin
function log
{
 typeset x
 typeset USERINFO
 USERINFO="USER=$LOGNAME `who am i | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
 x=$(history 1 | perl -pe 's/\d+//' | tr -s ' ')
 logger -p daemon.crit -t "[bash_cmd_audit] $USERINFO DIR=`pwd`" "$x"

}
trap log DEBUG
#end

=========================================================
Solaris 10安裝步驟:
修改請使用root權限。
步驟1:備份(若某些檔案不存在屬正常)
#cp /etc/skel/.bashrc /etc/skel/.bashrc_YYYYMMDD
#cp /etc/profile /etc/profile_YYYYMMDD
#cp ~/.bashrc ~/.bashrc_YYYYMMDD每位使用者(user)的家(home)目錄中的檔案(包含root)

步驟2:修改(若無檔案請新增檔案)
# vi /etc/profile  將[下面資料#begin ~ #end] 放到本檔案的最下面(整體設定)

#begin
function log
{
 typeset x
 typeset USERINFO
 USERINFO="USER=$LOGNAME `who am i | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
 x=$(history 1 | perl -pe 's/\d+//' | tr -s ' ')
 logger -p daemon.crit -t "[bash_cmd_audit] $USERINFO DIR=`pwd`" "$x"

}
trap log DEBUG
#end

# vi /etc/skel/.bashrc將[下面資料#begin ~ #end] 放到本檔案的最下面(這是新增使用者預設值,non-login)

#begin
function log
{
 typeset x
 typeset USERINFO
 USERINFO="USER=$LOGNAME `who am i | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
 x=$(history 1 | perl -pe 's/\d+//' | tr -s ' ')
 logger -p daemon.crit -t "[bash_cmd_audit] $USERINFO DIR=`pwd`" "$x"

}
trap log DEBUG
#end








# vi ~/.bashrc
[下面資料 #begin ~ #end ]請放到每位使用者(user)的家(home)目錄中的檔案的最後面。
>>>>注意!注意! 每位使用者(包含root)都要 <<<<
(修改已建立使用者,non-login)

#begin
function log
{
 typeset x
 typeset USERINFO
 USERINFO="USER=$LOGNAME `who am i | perl -lne 'm/^(\w+).+(?<=\()(.+)(?=\))/ && print "LOGIN=$1 IP=$2"'`"
 x=$(history 1 | perl -pe 's/\d+//' | tr -s ' ')
 logger -p daemon.crit -t "[bash_cmd_audit] $USERINFO DIR=`pwd`" "$x"

}
trap log DEBUG
#end




RHEL install EPEL

  https://www.linuxtechi.com/install-epel-repo-on-rhel-system/ EPEL dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest...

  • Windows 10 優化項目
    下載 出處 下載網址: http://tinyurl.com/plodb56  Step 1 下載取得「Windows10TweakTool」並解壓縮,在壓縮出的「Windows10SettingTool.bat」上按一下滑鼠右鍵,點擊選單中的【以系統管理員身分...
  • 《乒乓球》操作戰術及成就
    作者:gamepool 本人是一個乒乓的愛好者,打球多年,技藝平平,不足掛齒,但仍然痴迷此道。 買XO有相當一部分原因是因為有《乒乓球》這款遊戲。這也是我在XO上通的第一款game。在過去一個月裡,經過日夜奮戰,live排名從15000名已升至5000名左右。在LIVE上能見到中...
  • 本年度最受女性歡迎的笑話, 一定要看!!
    最後那個結局,簡直妙呆了! 有個男人已經超厭煩他每天都要去公司上班,但他老婆卻可以成天待在家裡 於是,他向上帝禱告說 :「親愛的主,我每天上班投入八個鐘頭的時間, 但我的老婆只待在家裡,閒閒沒事做而已,我希望讓她知道我過的是怎麼樣的日子, 所以請讓我們的身體交換 ! 」上帝以祂無...