Jos*_*ian 7 security unix monitoring shell logging
信任但要验证。
假设我想雇用一个系统管理员,并授予他们对我的 Unix 系统的 root 访问权限。我想为他们禁用 X 窗口,只允许使用 shell(通过 SSH,也许),以便他们执行的所有操作都将通过 shell(而不是鼠标操作)。
我需要一个工具,将他们发出的所有命令记录到远程服务器,因为它们发出它们。因此,即使他们安装了后门并掩盖了他们的踪迹,这也将被远程记录。
理论上,您可以使用 ssh 代理(在不受该人控制的系统上)来记录主机和系统之间的所有流量。他通过 ssh 连接到系统,记录所有数据并将连接转发到目标服务器。本地日志守护进程违反了不向用户授予对系统的管理访问权限的基本原则,该系统可能会限制他的访问权限。
在实践中,读取命令日志并确定该人是否做了坏事或多或少是不可能的。如果你不能信任你的系统管理员,你就完蛋了。我懒得去尝试。