当前位置: 首页 > news >正文

高级网站开发培训完成公司网站建设

高级网站开发培训,完成公司网站建设,网站建设 wix,爱心代码编程html教程0x00 背景 最近#xff0c;有个IT的同事给我提了一个需求#xff0c;说想监控/root/.ssh/ 文件夹下的文件变动#xff0c;于是我灵机一动#xff0c;这个需求只要对执行过的历史命令做审计就可以了。 0x01 实践 我实现这个功能使用 rsyslog 和 firewalld 两个组件。 我的…0x00 背景 最近有个IT的同事给我提了一个需求说想监控/root/.ssh/ 文件夹下的文件变动于是我灵机一动这个需求只要对执行过的历史命令做审计就可以了。 0x01 实践 我实现这个功能使用 rsyslog 和 firewalld 两个组件。 我的设计是把命令history 转发到/usr/share/commands.log这个文件再对这个文件监控。 export PROMPT_COMMANDhistory 1 /usr/share/commands.log 这个命令是临时的只对当前会话可以记录。 如果想永久重定向执行下面的命令 vi ~/.bashrc; export PROMPT_COMMANDhistory 1 /usr/share/commands.log; source ~/.bashrc 然后开始配置文件通过syslog配置轮转到 /var/log/firewalld.log按照下面命令修改配置 vi /etc/rsyslog.d/commands.conf # Load the imfile module module(loadimfile) # Monitor /usr/share/commands.log input(typeimfile       File/usr/share/commands.log       Tagcommands-log       Severityinfo       Facilitylocal7) # Send logs to /var/log/firewalld.log local7.* /var/log/firewalld.log 重启 syslog服务  systemctl restart rsyslog 当然需要确保 firewall 处于开启状态 提供一份简单的检查firewall 状态代码 systemctl status firewalld #开启firewalld Block 日志 firewall-cmd --set-log-deniedall                                                                                                 echo Kern.* /var/log/firewalld.log /etc/rsyslog.d/firewalld.conf                                             sed -i 3a /var/log/firewalld.log /etc/logrotate.d/syslog       #第三行后面追加     systemctl restart rsyslog    #设定本机使用public安全区                                                                                                       firewall-cmd --set-default-zonepublic                                                                                     #设定堡垒机网段                                                                                                                            firewall-cmd --permanent --zonepublic --add-rich-rulerule familyipv4 source address10.xx.x.xx/26 service namessh accept   #添加/移除对外开放的端口号                                                                                                  firewall-cmd --permanent --add-port 443/tcp  firewall-cmd --add-port 137/udp --permanent firewall-cmd --add-source 127.0.0.1/8 --permanent firewall-cmd --add-source 0.0.0.0 --permanent  firewall-cmd --remove-port 22/tcp --permanent  #添加服务IP白名单                                                                                                                     firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.x.xx accept firewall-cmd --permanent --zonepublic --add-rich-rulerule familyipv4 source address10.xx.x.xx port protocoltcp port8089 accept   #reload firewall-cmd --reload                                                                                                     firewall-cmd --list-all  #开机自启动 systemctl enable firewalld 只要监控这个文件即可不止有firewalld.log 还有command history可以根据需求自由添加。
http://www.lakalapos1.cn/news/43575/

相关文章:

  • 建筑网站知识大全外贸网站建设哪家公司好
  • 东钱湖镇建设局网站工业产品设计排版
  • 网站开发容易做吗微信公众号的网站
  • 合肥网站建设方案沈阳出名网站
  • 桂林北站到象鼻山多远天津建设人才网官网
  • php网站开发接口开发怎样自己搭建一个做影视的网站
  • 手机网站建设推荐互动广告
  • 网站后台加什么后缀网站首页收录
  • 网页设计企业网站素材库广告传媒网站模板
  • 龙岗网站建设推广报价清理网站后台缓存
  • 模板网站 建设教材网站 如何做 同时在线
  • wordpress自动添加html后缀网站优化内容
  • 实验室网站建设哈尔滨网站开发需要多少钱
  • pc网站建设怎么做江苏省建设主管部门网站
  • 中国上海门户网站网络营销策划推广公司有哪些
  • 垂直汽车网站做电商的优势wordpress寺院模板
  • 网站建设济南失信人员名单查询官网
  • 网站片头动画用什么软件做的郑州市二七区建设局 网站
  • 张家港个人网站制作赣州新闻头条
  • 英国网站建设免费wap建站的网址是什么了
  • 免费自己制作logo的网站网页制作代码简单
  • 网站推广要具备什么万户网络技术有限公司官网
  • 化妆品网站的建设目标网络营销公
  • 免费毕业设计网站建设wordpress ios7
  • 找事做搜索网站内网建站软件
  • 上海网站设计公司法国vps 安装wordpress
  • 购物网站项目经验邢台市建设银行网站
  • 做阿里渠道的销售要有哪些网站赚钱平台网站
  • 怎么看公司网站做的好不好哦商务网站模板免费下载
  • 做钓鱼网站查处电子商务类网站建设实训报告