如何在linux中记录命令/登录？

发布时间：2020-12-14 02:50:05 所属栏目：Linux 来源：网络整理

导读：我觉得有些人正在使用root,我如何记录所有命令和连接时间,包括从所有用户向服务器(ssh)发出的ips？历史命令是不够的解决方法 Root是root.您尝试跟踪root用法的任何操作都可能被root用户破坏或规避;例如,即使您导致bash将所有历史文件条目传输到安全远程服

我觉得有些人正在使用root,我如何记录所有命令和连接时间,包括从所有用户向服务器(ssh)发出的ips？

历史命令是不够的

Root是root.您尝试跟踪root用法的任何操作都可能被root用户破坏或规避;例如,即使您导致bash将所有历史文件条目传输到安全远程服务器上的syslog,您的系统也是安全的,直到行为不端的用户确定您已完成的操作并禁用或解决它.

这是一个社会问题,而不是技术问题.您需要实施一个策略来阻止人们使用root,并在受监视和记录的环境中进行系统检查以确保只授予可接受的访问权限.

>将sshd重新配置为deny root SSH login.
>更改root密码.
> Configure sudo/sudoers允许每个用户只需要他们所需的特权访问权限.

希望这有帮助,祝你好运.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!