M3-4使用安全审计加强Linux主机的安全维护

1、网络安全运行与维护网络安全运行与维护模块三Linux桌面系统安全管理与维护总体概述总体概述InternetVlan trunk单臂路由 接入子公司接入互联网NFSVlan trunkVlan trunkVLAN VLAN VLAN VLAN VLAN 通过系统口令加强Linux系统安全防护 加强Linux用户网络访问权限的安全控制 加强Linux文件系统安全访问 使用安全审计加强Linux主机的安全维护能力单元能力单元4使用安全审计加强Linux主机的安全维护任务描述任务描述v 任务描述 在科研单位的局域中，经过上面的安全配置后，局域网已经基本实现的安全防护。但网络环境很复杂，为了保障网络安全

2、需要对网络中网络行为进行审计。 一些异常用户试图移去系统上的所有活动记录(比如 /.bash_history), 为了保障网络安全。可以使用专门的工具来监视所有用户执行的命令。使用进程记帐来记录用户的活动，可以通过进程记帐查看每一个用户执行的命令，包括CPU时间和内存占用。任务分析任务分析v 任务分析 在科研单位的局域中，需要对用户的登录时间进行统计，需要对所有登录的用户对系统执行的命令进行审计，并且对用户在系统执行的系统进程进行统计和记帐。相关知识相关知识v 相关知识 安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具，能够智能化识别各类安全设置，分析安全状态，并能够给出多

3、种配置审计分析报告，目前已经支持多种操作系统及网络设备。 RedHat Linux系统中的psacct程序可以根据安全需求进行修改。另外，利用系统工具对各类账号的操作权限做限制，能够有效保证用户无法超越其账号权限的操作，确保系统安全。 RedHat Linux系统中的psacct程序提供了几个进程活动监视工具：ac、lastcomm、accton和sa。 ac命令显示用户连接时间的统计. lastcomm命令显示系统执行的命令. accton命令用于打开或关闭进程记帐功能. sa命令统计系统进程记帐的情况.任务实施任务实施拓扑结构拓扑结构v 拓扑结构任务实施任务实施实施步骤实施步骤v 实施步骤

4、 步骤1 启动psacct服务 默认情况下，RedHat Linux系统默认安装了psacct程序，只需要系统中启动psacct服务。 步骤2 对网络行为进行审计 第一步：显示用户连线时间的统计信息 可以根据登陆数/退出数在屏幕上打印出用户的连线时间(单位为小时)。任务实施任务实施实施步骤实施步骤(cont.)v 实施步骤 第三步：统计记帐信息 可以使用sa命令打印过去执行命令的统计信息。另外，sa命令保存了一个叫做savacct文件，文件包含了命令被调用的次数和资源使用的次数。而且sa还提供每一个用户的统计信息， 这些信息保存在一个叫做usracct的文件当中。任务实施任务实施实施步骤实施步骤(cont.)v 实施步骤 第二步：查找用户过去执行的命令 可以使用lastcomm命令打印出用户过去执行的命令. 你也可以通过用户名, tty名或命令名来搜索以往执行的命令。任务实施任务实施实施步骤实施步骤(cont.)v 实施步骤 第四步：查看占用CPU 可以使用sa m