谁动了我的主机? 之活用History命令|Linux安全运维(2)
时间:2017-08-14 09:14 来源:网络整理 作者:墨客科技 点击:次
如果要写到远程logserver,需要配置syslog服务,具体配置这里不做详细讲解,大家自己研究,发送到远端logserver效果如下图所示。
通过以上手段,可以有效保证history记录的完整性,避免攻击者登录系统后,通过取消环境变量、删除history记录等方式抹掉操作行为,为安全审计、应急响应等提供了完整的原始数据。 【编辑推荐】 Linux桌面系统的优势 Linfo:实时显示你的Linux服务器运行状况 Linux连不上网?一种方法应对千重难题! Linux Shell流程控制 怎样在Linux中用Vim对文件进行密码保护 (责任编辑:admin) |
