我正在寻找一种解决方案,它将记录所有键入到中央系统的命令。我已经看过accton服务,但看到它只能登录到本地文件系统。Linux上的中央命令日志记录
是否有像思科的TACACS +这样的服务可以将所有命令记录在中央服务器上进行审计?
我正在寻找一种解决方案,它将记录所有键入到中央系统的命令。我已经看过accton服务,但看到它只能登录到本地文件系统。Linux上的中央命令日志记录
是否有像思科的TACACS +这样的服务可以将所有命令记录在中央服务器上进行审计?
如果要审核在控制台一切用户型,然后pam_tty_audit(8)
可能正是你需要。这需要auditd
审计守护进程,大多数发行版提供(如果没有默认安装)。
auditctl.conf(5)
配置文件也可能能够做你想做的;您可以配置审计守护程序以记录所有execve(2)
调用。 nixcraft收集了一些你可能会发现有用的规则auditctl
;请注意,他同时使用了b32
和b64
体系结构,因为auditd
在幕后使用系统调用号码,并且不能保证系统上的系统调用号码在32位和64位进程之间是相同的。
您可以使用audispd(8)
插件audisp-remote(8)
将审核事件记录到远程机器。
当您说'只登录到本地文件系统'时,您是否指示您希望在一组服务器上键入的所有命令可以从SAN或其他联网设备共享的某个公用文件访问?你在寻找一个企业级的命令库吗?你会期望它能够爆发对shell脚本所做的其他程序的调用吗? – shellter 2011-03-28 23:46:56