我有一台Linux服务器,我想知道是否有办法知道谁连接到我的服务器,我的意思是;用户名,日期时间,IP地址,他/她使用的命令。我想知道是否有人将信息从我的服务器复制到任何外部设备(USB,移动硬盘)。可以在Linux(Debian)上获得我想要的所有信息吗? 管理员使用winscp通过ssh连接到我的服务器。在我的Debian服务器上,我有一个Web服务器和数据库服务器(mysql和apache)。 我注意到的一件事是经理使用root帐户,因此我需要详细信息(ip-address,time等等)。我知道这不是正确的方式,但它是我现在拥有的。
答案 0 :(得分:0)
您可以使用auditd
守护程序跟踪服务器上的用户活动。请点击man page获取更多信息。
Auditd需要一些配置。网上有很多配置示例。例如,您可以查看this security exchange Q&A。
但是,我不确定auditd
能否做到你需要的一切。我不认为您可以跟踪IP地址。
最好为所有用户创建单独的帐户,并在需要时使用sudo进行权限提升。人们可以使用DHCP,因此跟踪IP地址可能无法帮助您追踪谁在系统上做了什么。