前端之家收集整理的这篇文章主要介绍了
security – 监视Unix系统上用户的shell活动?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
信任但要验证.
假设我想聘请一个系统管理员,并授予他们对我的Unix系统的root访问权限.
我想为它们禁用X窗口,只允许shell使用(可能通过SSH),这样它们执行的所有操作都将通过shell(而不是鼠标操作).
我需要一个工具,当他们发出这些命令时,它们会将所有命令记录到远程服务器.因此,即使他们安装后门并覆盖他们的轨道,也会远程记录.
>如何禁用除shell访问之外的所有内容?
>是否有一个工具可以在发出命令时即时远程记录命令?
不要给他们根.给他们一个个人账户,并把它放在sudoers.他们使用sudo启动的每个命令都将被放入日志中.但是,sudo power仍然允许他们清理日志,并以sudo su – root身份
登录.
解决方案是将日志隔离在另一台服务器上,例如syslog-ng.它们可以将其关闭,但是它们已经记录下来并且应该是一个很大的红旗.将苏 – .我猜你可以通过一些思考来阻止它在sudoers.
原文链接:https://www.f2er.com/bash/385997.html
