本發(fā)明提供一種登錄記錄及操作記錄的重定向集中審計(jì)方法、系統(tǒng)，集中審計(jì)方法包括：Linux主機(jī)獲取客戶端的登錄信息或操作信息；判斷所述登錄信息或操作信息是否存在預(yù)設(shè)的自定義命令；若是，則在登錄信息或操作信息中選擇所需內(nèi)容生成登錄記錄并存放于日志文件，并重定向發(fā)送至遠(yuǎn)程監(jiān)控系統(tǒng)，供遠(yuǎn)程集中審計(jì)。通過本發(fā)明的集中審計(jì)方法，管理人員可以通過遠(yuǎn)程監(jiān)控系統(tǒng)同時(shí)監(jiān)測(cè)多臺(tái)Linux主機(jī)的登錄記錄和/或操作記錄。因此，當(dāng)一臺(tái)Linux主機(jī)被非法登錄和/或非法操作時(shí)，入侵者即使將本地登錄信息和/或操作信息抹去，管理人員依舊可以在監(jiān)控系統(tǒng)中查出該非法登錄信息和/或非法操作信息，從而快速確定非法操作或非法登錄的Linux主機(jī)。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)領(lǐng)域，涉及一種集中審計(jì)方法，特別是涉及一種登錄記錄及操作記錄的重定向集中審計(jì)方法、系統(tǒng)。

背景技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)是我國(guó)實(shí)行的一項(xiàng)信息系統(tǒng)安全保障制度，國(guó)家制定了相關(guān)的標(biāo)準(zhǔn)和法規(guī)，信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)方面提出了基本要求。這里的主機(jī)安全是指接入網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)安全，也是信息系統(tǒng)安全的重要組成部分。主機(jī)上所使用的操作系統(tǒng)主要有Windows和Linux，因此將采用Windows操作系統(tǒng)的計(jì)算機(jī)稱為Windows主機(jī)，將采用Linux操作系統(tǒng)的計(jì)算機(jī)稱為L(zhǎng)inux主機(jī)。目前，接入網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)主要是Windows主機(jī)。隨著基于Linux內(nèi)核的國(guó)產(chǎn)操作系統(tǒng)的推廣應(yīng)用，接入網(wǎng)絡(luò)系統(tǒng)的Linux主機(jī)將會(huì)越來越多，Linux主機(jī)安全越來越受到人們關(guān)注和重視。

同時(shí)，隨著云計(jì)算的快速發(fā)展和應(yīng)用，云平臺(tái)應(yīng)運(yùn)而生，能夠?yàn)橛脩籼峁┰品?wù)，該種全新的服務(wù)形式具有非常大的發(fā)展?jié)摿ΑＤ壳埃蠖鄶?shù)公司需要對(duì)公司內(nèi)部大量Linux主機(jī)同時(shí)進(jìn)行管理，由于主機(jī)數(shù)量太多，當(dāng)其中一臺(tái)主機(jī)被非法登錄或被非法操作時(shí)，管理員無法及時(shí)發(fā)現(xiàn)該非法動(dòng)作，同時(shí)，非法用戶可以將所用的主機(jī)上的登錄信息或操作信息進(jìn)行篡改或刪除記錄，此時(shí)，管理人員也無法知曉非法用戶的具體操作內(nèi)容。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種登錄記錄及操作記錄的重定向集中審計(jì)方法、系統(tǒng)，用于解決現(xiàn)有技術(shù)中非法用戶在一Linux主機(jī)上進(jìn)行登錄或操作后篡改或刪除記錄，管理人員也無法知曉非法用戶的具體操作內(nèi)容的問題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種登錄記錄重定向集中審計(jì)方法，應(yīng)用于Linux主機(jī)，包括：

步驟S100，獲取客戶端的登錄信息；其中，所述登錄信息至少包括客戶端ID、IP地址、登錄時(shí)間、登錄賬號(hào)；步驟S110，判斷所述登錄信息是否存在預(yù)設(shè)的自定義命令，若是，則執(zhí)行步驟S120，若否，則結(jié)束步驟；步驟S120，在所述登錄信息中選擇所需內(nèi)容生成登錄記錄并存放于日志文件；所述登錄記錄至少包括登錄時(shí)間和登錄賬號(hào)；步驟S130，日志文件將所述登錄記錄重定向發(fā)送至遠(yuǎn)程監(jiān)控系統(tǒng)，供遠(yuǎn)程集中審計(jì)。

于本發(fā)明的一實(shí)施例中，所述自定義命令是通過PROMPT_COMMAND進(jìn)行設(shè)置。

于本發(fā)明的一實(shí)施例中，在步驟S100之前，所述Linux主機(jī)與所述客戶端之間需進(jìn)行ssh安全的登錄的身份認(rèn)證，當(dāng)身份認(rèn)證通過后，Linux主機(jī)發(fā)送驗(yàn)證通過信息并執(zhí)行步驟S100。

于本發(fā)明的一實(shí)施例中，所述Linux主機(jī)與所述客戶端之間需進(jìn)行ssh安全的登錄的身份認(rèn)證具體包括：

步驟S101，接收客戶端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求包括客戶端ID和密碼；

步驟S102，將所述登錄請(qǐng)求與Linux主機(jī)中預(yù)存的用戶列表比對(duì)，判斷登錄列表中是否存在與登錄請(qǐng)求相匹配的用戶信息，若是，則執(zhí)行步驟S103，若否，則結(jié)束步驟；

步驟S103，向客戶端發(fā)送驗(yàn)證通過信息。