V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
JiaFeiX
V2EX  ›  问与答

在不设置堡垒机情况下, history 不太靠谱,大家如何解决 Linux 操作记录日志的功能

  •  
  •   JiaFeiX · 2016-06-20 20:09:19 +08:00 · 2151 次点击
    这是一个创建于 3082 天前的主题,其中的信息可能已经有所发展或是发生改变。

    同一用户,多个 SSH 登陆会话情况下, history 日志会相互覆盖。同时, history 好像有行数的限制。

    那,大家如果不设置堡垒机的情况下,如何做的运维操作记录的日志,如何做安全审计?

    有什么好用的工具,可以全部记录下来 SSH 的操作吗?

    5 条回复    2016-06-21 08:59:44 +08:00
    celadevra
        1
    celadevra  
       2016-06-20 20:23:33 +08:00   ❤️ 1
    https://news.ycombinator.com/item?id=11806553

    "How (and Why) to Log Your Entire Bash History"
    fangpeishi
        2
    fangpeishi  
       2016-06-20 20:26:54 +08:00
    https://asciinema.org/
    或者用 screen script
    dishonest
        3
    dishonest  
       2016-06-20 21:03:34 +08:00
    看到堡垒,第一时间想到了守望
    feixchow
        4
    feixchow  
       2016-06-20 23:41:07 +08:00
    行数限制可以通过参数设置。
    日志里 加上 tty 信息就可以区分多个 SSH 会话。
    全部记录 SSH 操作, 可以考虑改源码。
    halfbloodrock
        5
    halfbloodrock  
       2016-06-21 08:59:44 +08:00
    etc/profile.d 里自己写段脚本,把 history logger 进 /var/log/syslog /var/log/message.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1027 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.