堡壘機
堡壘機登錄
可通過google authenticator
這有一篇不錯的文章:http://www.osyunwei.com/archives/9045.html
命令審計
本文提供2中記錄方式:
第一種着重於會話的錄製,可進行播放,能記錄vim裏面的編輯情況。
第二種着重於命令行的記錄。
A、使用TermRecord在Ubuntu上錄製和回放終端會話(主要是用戶錄製當時情況)
TermRecord是一款用Python語言編寫而成的開源工具,它可以將終端會話錄製成一個獨立的HTML文件。由於採用HTML格式的輸出文件是獨立文件,任何人都可以使用跨平臺的Web瀏覽器來回放所錄製的終端會話。
1、安裝pip
sudo apt-get install python-pip
2、安裝TermRecord
sudo pip install TermRecord
3、使用TermRecord錄製終端會話
TermRecord -o /path/filename_html #停止錄製,鍵入 exit 退出。
4、在web瀏覽器中打開HTML輸出結果即可。
可放在/etc/profile:
if [[ $UID -ge 499 ]]; then mkdir -p ~/.audit/data exec /usr/bin/TermRecord -o ~/.audit/data/${USER}-${UID}-${AUDIT_TIME}.html fi
B、一條命令記錄就行了。
export PROMPT_COMMAND="HISTTIMEFORMAT=\"%Y%m%d%H%M%S \";AUDITDATE=\$(date -d today +"%Y%m%d%H%M%S");EXECDATE=\$(history 1 | awk '{print \$2}');if [ \$AUDITDATE -eq \$EXECDATE ];then builtin history 1 >>/var/log/audit.log fi &>/dev/null"