在不设置堡垒机情况下, history 不太靠谱,大家如何解决 Linux 操作记录日志的功能

2016-06-20 20:09:19 +08:00
 JiaFeiX

同一用户,多个 SSH 登陆会话情况下, history 日志会相互覆盖。同时, history 好像有行数的限制。

那,大家如果不设置堡垒机的情况下,如何做的运维操作记录的日志,如何做安全审计?

有什么好用的工具,可以全部记录下来 SSH 的操作吗?

2086 次点击
所在节点    问与答
5 条回复
celadevra
2016-06-20 20:23:33 +08:00
https://news.ycombinator.com/item?id=11806553

"How (and Why) to Log Your Entire Bash History"
fangpeishi
2016-06-20 20:26:54 +08:00
https://asciinema.org/
或者用 screen script
dishonest
2016-06-20 21:03:34 +08:00
看到堡垒,第一时间想到了守望
feixchow
2016-06-20 23:41:07 +08:00
行数限制可以通过参数设置。
日志里 加上 tty 信息就可以区分多个 SSH 会话。
全部记录 SSH 操作, 可以考虑改源码。
halfbloodrock
2016-06-21 08:59:44 +08:00
etc/profile.d 里自己写段脚本,把 history logger 进 /var/log/syslog /var/log/message.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287114

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX