3 security linux ssh login command
我感觉有些人正在使用 root,我如何记录所有命令和连接时间,包括所有用户对服务器 (ssh) 的 ips?
历史命令是不够的
Jef*_*ert 8
根就是根。任何试图跟踪 root 使用情况的行为都可能被拥有 root 的人破坏或规避;例如,即使您让 bash 将所有历史文件条目通过管道传输到安全远程服务器上的 syslog,您的系统也只有在行为恶劣的用户发现您所做的事情并禁用或解决它之前才是安全的。
这是一个社会问题,而不是技术问题。您需要实施一项策略,以防止人们使用 root,并实施系统检查以确保在受监控和记录的环境中仅授予可接受的访问权限。
希望这有帮助,祝你好运。
归档时间:
15 年,3 月 前
查看次数:
4837 次
最近记录:
9 年 前