包虫病

注册

 

发新话题 回复该主题

安全运维Linux之不同运维人员共 [复制链接]

1#
哈市治疗白癜风医院 http://m.39.net/disease/a_6088710.html

转自:
  这里介绍下,如何利用编译bash使不同的客户端在使用root登陆服务器使,记录各自的操作,并且可以在结合ELK日志分析系统,来收集登陆操作日志

二、环境


  服务器:centos、Developmenttools、使用密钥认证,SElinux关闭。


  客户端:生成密钥对,用于登录服务器(2台)

三、搭建部署(服务器操作..30.72)

3.1下载编译bash

root

open1~]#wget
  通过这种方式,极大的解决了多root用户登陆操作,无法审计的问题。并且可以结合日志转发,将系统日志转发到其它服务器,即使主机被黑了,也能具体的审查登陆时间以及做了哪些操作。

推荐阅读:

Linux利用hosts.deny防止暴力破解ssh(文末送书)

Linux之利用GoogleAuthenticator实现用户双因素认证

网络中超好玩的路由环路(1)——PPP直连环路

网络中超好玩的路由环路(2)——汇总环路

网络中超好玩的路由环路(3)——两个标准的战争:OSPF计算环路

1

赠书数量:2本

2

赠书条件:

分享 转发
TOP
发新话题 回复该主题