哈市治疗白癜风医院 http://m.39.net/disease/a_6088710.html转自:
这里介绍下,如何利用编译bash使不同的客户端在使用root登陆服务器使,记录各自的操作,并且可以在结合ELK日志分析系统,来收集登陆操作日志
二、环境
服务器:centos、Developmenttools、使用密钥认证,SElinux关闭。
客户端:生成密钥对,用于登录服务器(2台)
三、搭建部署(服务器操作..30.72)
3.1下载编译bash
root
open1~]#wget
通过这种方式,极大的解决了多root用户登陆操作,无法审计的问题。并且可以结合日志转发,将系统日志转发到其它服务器,即使主机被黑了,也能具体的审查登陆时间以及做了哪些操作。
推荐阅读:
Linux利用hosts.deny防止暴力破解ssh(文末送书)
Linux之利用GoogleAuthenticator实现用户双因素认证
网络中超好玩的路由环路(1)——PPP直连环路
网络中超好玩的路由环路(2)——汇总环路
网络中超好玩的路由环路(3)——两个标准的战争:OSPF计算环路
1
赠书数量:2本
2
赠书条件: