那些遇到过的问题

如何在 linux 中记录命令/登录?

3 security linux ssh login command

我感觉有些人正在使用 root,我如何记录所有命令和连接时间,包括所有用户对服务器 (ssh) 的 ips?

历史命令是不够的

Jef*_*ert 8

根就是根。任何试图跟踪 root 使用情况的行为都可能被拥有 root 的人破坏或规避;例如,即使您让 bash 将所有历史文件条目通过管道传输到安全远程服务器上的 syslog,您的系统也只有在行为恶劣的用户发现您所做的事情并禁用或解决它之前才是安全的。

这是一个社会问题,而不是技术问题。您需要实施一项策略,以防止人们使用 root,并实施系统检查以确保在受监控和记录的环境中仅授予可接受的访问权限。

  1. 重新配置 sshd 以拒绝 root SSH 登录
  2. 更改根密码。
  3. 配置 sudo/sudoers以仅允许每个用户进行他们需要的特权访问。

希望这有帮助,祝你好运。

归档时间:

查看次数:

4837 次

最近记录:

8 年,6 月 前
相关归档
SSH 公钥格式 16
从文件中读取指定范围的行 15
使用并行在没有输入的情况下运行脚本 12
为什么我的 linux hyper-v 来宾不在 hyper-v 管理器中显示其 ipaddress 12
当磁盘上有 5GB 的可用空间时,为什么我会从 postfix 收到“写入队列文件:设备上没有剩余空间”? 8
使用 ETA 复制 Linux 文件? 7
有没有办法在 Ubuntu 上恢复 /usr/local 目录中的文件? 5
如何快速检测被挂载的文件系统隐藏的文件 4
我的系统管理员正在休假,求助! 1
如何在linux中为php的用户“nobody”分配特定权限? 0
难疑归档
如何 cd 进入具有此名称“-2”(以连字符开头)的目录? 190
为什么不推荐 DNS 故障转移? 180
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
可以将 IIS 配置为将请求转发到另一台 Web 服务器吗? 83
有 2 个 CPU 的 VM 真的比有 4 个 CPU 的 VM 快吗? 67
Linux FHS:/srv vs /var ...我把东西放在哪里? 62
通过 OpenSSL 从 P7B 转换为 PEM 61
在 /var/run 中写入 PID 文件需要什么权限? 57
HTTP POST 的内容是否有最大大小? 55
提取tar.gz的最快方法 53