没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
在 、审计、 等项目中,经常需要解析 系统的登录日志,以此
进行分析用户登录行为,特别是在 项目中,需要判定绕过堡垒主机的登录
行为及操作。对于 系统来说,默认的 配置并不会记录用户的操作
过程,只有一个结果的日志。比如以下在 系统上添加用户:
[root@RHEL2 ~]# useradd -m bashuser1
在系统日志里会有如下,显示了以上命令的一个结果,但是对于命令本身是没
有日志记录在 中的。
!"#$
%&'()*+&!,
!"#
%&'(*+&!,()*+&!,('%&-'%-'(
'&--'
对于登录日志,其中 本身提供的 、.. 日志,其中包含源
*/、登录帐户等信息。但是 /01、、*1 提供的 .. 日志是基于
. 的,日志信息中不包含登录帐户信息。如以下是 系统上 .. 登
录日志:
2$%34%.5
$6.4&,5
2787)*99$.-
:7;<=;!<;
其中日志信息包含了登录用户,登录 */,作为一个登录事件解析,变量是
足够的。但是对于 /01、、*1 提供的 .. 日志,只是一个
的建立日志,只有登录 */,没有登录用户,作为登录事件解析就缺少
了关键的用户信息:
. !"88..$&
6%&;<=;!<;
资源评论
lefooter
- 粉丝: 350
- 资源: 54
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功