Puncte:0

Server

Cum sunt executate comenzile de jurnal de către utilizator

Nimafire

08.12.2022, 11:13

În primul rând, am lucrat câțiva ani cu Snoopy și nu este ceea ce am nevoie, de asemenea, verificarea fișierului istoric nu este o soluție pentru mine.

Trebuie să dau acces ROOT unui dezvoltator pentru a instala un program pe server și știu că va șterge istoricul după ce iese din sesiune.

Trebuie să verific ce comenzi a rulat pentru a proteja serverul de activitățile abuzive.

Vreo soluție la comenzile de logare?

236

2 + 0

linux

bash

audit

setări

Puncte:1

Server

Arden Smith

09.12.2022, 03:32

Puteți înregistra toată activitatea de la utilizatori cu ajutorul psacct pachet.

The psacct Pachetul conține mai multe utilități pentru monitorizarea procesului activități, inclusiv ac, lastcomm, accton și sa.
The ac comanda afișează statistici despre cât timp au fost conectați utilizatorii.
The lastcommcomanda afișează informații despre executarea anterioară comenzi.
The accton comanda activează sau dezactivează contabilitatea procesului.
The sa comanda rezumă informații despre executate anterior comenzi.

Instalare pe RHEL/Fedora/CentOS

# yum install psacct

Instalare pe Ubuntu/Debian

$ sudo apt-get install acct

# apt-get install cont

În RHEL tastați următoarele comenzi pentru a crea /va/account/pacct fișier și porniți serviciul

# chkconfig psacct activat

# /etc/init.d/psacct start

În Suse, tastați următoarele comenzi pentru a crea /va/account/pacct fișier și porniți serviciul

# chkconfig cont activat

# /etc/init.d/acct start

Afișează comenzile executate de UTILIZATOR

$ lastcomm [UTILIZATOR]

0 + 1

George Y

07.01.2023, 10:52

Acest lucru este abia util.Va înregistra doar comenzile principale, nu argumentele. adică `rm` nu vă va spune nimic ce fișier îl șterge utilizatorul.

Răspunde

Puncte:1

Server

Phill W.

09.12.2022, 08:20

Trebuie să dau acces ROOT unui dezvoltator pentru a instala un program...

Nu, nu.
Adu-i să scrie sau, mai bine, scenariu pașii de instalare și executați-i în numele lor.
Aceasta se numește Separarea sarcinilor. Ei sunt Dezvoltatori. Sunteți Administrator de sistem. Lăsa lor face lucrurile care ei sunt bun la (scrierea codului, testarea etc.) și tu face lucrurile care tu esti bun la (menținerea mașinilor în siguranță și funcționarea eficientă etc.).

... Știu că va șterge istoricul după sesiunea de ieșire.

Este aceasta „practică standard” pentru organizația dumneavoastră? Dacă nu, de ce simt nevoia să facă asta?

Trebuie să verific ce comenzi rulează pentru a proteja serverul de activitatea abuzivă.

Este clar că nu încredere acest Dezvoltator.
Dacă acesta este cazul, atunci nu ar trebui să le lăsați oriunde aproape acest server.
este slujba ta pe linie dacă le permiteți să instaleze ceva discutabil acolo.

Dacă este necesar, transmiteți problema către management.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How log commands executed by user

TH: คำสั่งบันทึกดำเนินการโดยผู้ใช้อย่างไร

RO: Cum sunt executate comenzile de jurnal de către utilizator

RU: Как регистрировать команды, выполняемые пользователем

VI: Cách đăng nhập các lệnh được thực thi bởi người dùng

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.