同一用户,多个 SSH 登陆会话情况下, history 日志会相互覆盖。同时, history 好像有行数的限制。
那,大家如果不设置堡垒机的情况下,如何做的运维操作记录的日志,如何做安全审计?
有什么好用的工具,可以全部记录下来 SSH 的操作吗?
1
celadevra 2016-06-20 20:23:33 +08:00 1
|
2
fangpeishi 2016-06-20 20:26:54 +08:00
https://asciinema.org/
或者用 screen script |
3
dishonest 2016-06-20 21:03:34 +08:00
看到堡垒,第一时间想到了守望
|
4
feixchow 2016-06-20 23:41:07 +08:00
行数限制可以通过参数设置。
日志里 加上 tty 信息就可以区分多个 SSH 会话。 全部记录 SSH 操作, 可以考虑改源码。 |
5
halfbloodrock 2016-06-21 08:59:44 +08:00
etc/profile.d 里自己写段脚本,把 history logger 进 /var/log/syslog /var/log/message.
|