GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Anda Mencatat Setiap Perintah yang Diketik?

Bagaimana Anda bisa mencatat setiap perintah yang dimasukkan seseorang ke dalam shell?

Saya bertanya atas dasar melindungi diri Anda sendiri jika Anda masuk ke server orang lain dan ada yang rusak, atau apakah orang lain masuk ke server Anda (baik secara sengaja atau jahat).

Bahkan seorang pemula dapat melewati riwayat dengan unset history atau buat cangkang baru untuk menyembunyikan jejaknya.

Saya ingin tahu bagaimana admin linux senior melacak perintah apa yang telah dimasukkan / perubahan yang dilakukan pada sistem.

Jawaban yang Diterima:

Periksa auditd. Jika Anda menambahkan

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

ke /etc/audit/audit.rules setiap perintah yang dieksekusi akan dicatat. Lihat:http://whmcr.com/2011/10/14/auditd-logging-all-commands/

Kemudian kirimkan ke server syslog.


Linux

  1. Cara Masuk ke Database Postgresql dari Command-line

  2. Bagaimana Cara Melewati Argumen Baris Perintah Menjadi Skrip Shell?

  3. Bagaimana Cara Masuk Ke Wadah Lxc?

  1. Cara mencatat setiap perintah shell di Linux

  2. Bagaimana Anda menentukan perintah aktual yang disalurkan ke Anda?

  3. Bagaimana cara mencatat setiap perintah yang dijalankan oleh pengguna?

  1. Cara Menjalankan atau Mengulang Perintah Linux Setiap X Detik Selamanya

  2. Bagaimana Menipu Perintah Tertentu Menjadi Berpikir Ini Adalah Tanggal yang Berbeda?

  3. Linux – Bagaimana Cara Mem-boot Puppy Linux Slacko Ke Baris Perintah?