linux – 如何跟踪超级用户活动

编程之家收集整理的这篇文章主要介绍了linux – 如何跟踪超级用户活动编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想知道在 Linux环境中跟踪超级用户活动的最佳方法是什么.

具体来说,我正在寻找这些功能

> A)将键击记录到安全的syslog服务器
> B)重播shell会话的能力(类似于scriptreplay)
> C)理想情况下,如果没有对服务器的物理访问,这应该是不可能(或非常困难)的事情.

从安全/审计角度考虑这一点,在需要允许不同系统管理员(甚至第三方)在服务器上执行特权操作的环境中.

每个管理员都拥有自己的名义帐户,并且每个交互式会话都应该完全记录,如有必要可以重播(例如,如果有人使用mc删除或更改关键文件,那么它就不够了知道那个人发出了mc命令;必须有一种方法可以确切地看到启动mc后所做的事情.

补充说明:

>正如womble指出的那样,最好的选择可能是没有人使用root权限登录以在服务器上执行更改,而是通过配置管理系统执行此操作.因此,我们假设我们没有这样的系统,我们需要通过同一台服务器向不同的人授予根级访问权限.
>我对偷偷摸摸地执行此操作并不感兴趣:每个登录到具有root权限的服务器的人都会完全意识到会话将被记录(例如,呼叫中心操作符知道他们的对话的方式相同正在录制)
>没有人会使用通用超级用户帐户(“root”)
>我知道ttyrpld,它似乎做我正在寻找的.但在这之前,我想知道是否可以通过使用未修改的内核来解决这个问题.我想知道是否有任何特定的Debian工具(或者一般的Linux)允许完全审核超级用户帐户而无需修补shell或内核.

解决方法

对于具有多个管理员的环境,如果可能,请不要使用root.

使用sudo可以实现一切 – sudo非常易于配置且易于登录.

将任何/所有登录或su记录到root&调查他们,因为有人正在绕过你既定的规则.

总结

以上是编程之家为你收集整理的linux – 如何跟踪超级用户活动全部内容,希望文章能够帮你解决linux – 如何跟踪超级用户活动所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

小编个人微信号 jb51ccc
喜欢与人分享编程技术与工作经验,欢迎加入编程之家官方交流群!

相关文章

猜你在找的Linux相关文章

问题 最近在用容器跑 Tomcat 的时候,使用的官方的镜像 tomcat:8.5.43-jdk8-openjdk, 然后启动之后报了下面的错 java.util.MissingResourceExc
一、问题详情 linux一切皆文件 2021年4月2号,晚上10.45分左右,线上业务异常,后排查 线上服务器CPU 异常高,机器是 16核 64G的。但是实际负载已经达到了 140左右。 top 命
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authenti
一、问题 最近朋友出现一个这样的问题, 朋友在vim 某个文件的时候,发现里面的中文乱码了, 但是使用 tail 命令的时候是正常的。最后协助解决了下。 Vim 的时候 Tail 二、问题原因 综上所
禁止软件升级 sudo echo 软件包名 hold | sudo dpkg --set-selections 取消软件禁止升级的限制 sudo echo 软件包名 install | sudo dp
译 原文作者:Bobbin Zachariah 原文链接:https://linoxide.com/linux-command/essential-linux-basic-commands/ @ 在本
 规则包含两个部分,一个是依赖关系,一个是生成目标的方法。在Makefile中,规则的顺序是很重要的,因为,Makefile中只应该有一个最终目标,其它的目标都是被这个目标所连带出来的,所以一定要让make知道你的最终目标是什么。一般来说,定义在Makefile中的目标可能会有很多,但是第一条规则中的目标将被确立为最终的目标。如果第一条规则中的目标有很多个,那么,第一个