0
我正在寻找一种解决方案,它将记录所有键入到中央系统的命令。我已经看过accton服务,但看到它只能登录到本地文件系统。Linux上的中央命令日志记录
是否有像思科的TACACS +这样的服务可以将所有命令记录在中央服务器上进行审计?
A
回答
1
1
如果要审核在控制台一切用户型,然后pam_tty_audit(8)可能正是你需要。这需要auditd审计守护进程,大多数发行版提供(如果没有默认安装)。
auditctl.conf(5)配置文件也可能能够做你想做的;您可以配置审计守护程序以记录所有execve(2)调用。 nixcraft收集了一些你可能会发现有用的规则auditctl;请注意,他同时使用了b32和b64体系结构,因为auditd在幕后使用系统调用号码,并且不能保证系统上的系统调用号码在32位和64位进程之间是相同的。
您可以使用audispd(8)插件audisp-remote(8)将审核事件记录到远程机器。
相关问题
- 1. 循环日志记录的命令行
- 2. Linux中make命令的错误日志
- 3. symfony2命令中的自定义monolog日志记录通道
- 4. 日志记录中的QUIT命令来自IRC
- 5. Linux shell命令拆分日志文件
- 6. 在VSTS日志记录命令中接受哪些格式?
- 7. 命令行使用不同颜色的GIT日志记录
- 8. Django自定义管理命令的日志记录
- 9. 使用Invoke-Command执行的日志记录命令
- 10. 带有日期和时间的Linux命令历史记录
- 11. lightadmin中的日志记录
- 12. Python日志记录模块在Mac上登录,但不是在Linux上登录
- 13. Vim命令日志
- 14. Powershell命令设置IIS日志记录设置
- 15. 日志记录,如何获得命令结束?
- 16. 事件源和日志记录/重放命令
- 17. 使用xcopy命令提示符日志记录
- 18. NLog启用从命令行进行日志记录
- 19. 从使用Linux的日志中提取数据的命令
- 20. 没有日志库的日志记录
- 21. 调整apache公共日志记录的日志记录级别?
- 22. 基于日志记录级别的SpringBoot日志记录配置
- 23. NHibernate:日志记录
- 24. WebService日志记录
- 25. MongoDB日志记录
- 26. Sugarcrm日志记录
- 27. SynchronizationLockException +日志记录
- 28. Couchdb日志记录
- 29. 日志记录web.ctx
- 30. 日志记录iisreset
当您说'只登录到本地文件系统'时,您是否指示您希望在一组服务器上键入的所有命令可以从SAN或其他联网设备共享的某个公用文件访问?你在寻找一个企业级的命令库吗?你会期望它能够爆发对shell脚本所做的其他程序的调用吗? – shellter 2011-03-28 23:46:56