我正在寻找一种解决方案,将所有输入的命令记录到中央系统。我查看了 accton 服务,但看到它只能登录到本地文件系统。
是否有像思科TACACS +这样的服务可以记录中央服务器上的所有命令进行审核?
答案 0 :(得分:1)
答案 1 :(得分:1)
如果您想在控制台上审核用户输入的所有内容,那么pam_tty_audit(8)可能就是您所需要的。这需要auditd审计守护程序,大多数发行版都提供(如果默认情况下未安装)。
auditctl.conf(5)配置文件也可以执行您想要的操作;您可以配置审计守护程序以记录所有execve(2)个调用。 nixcraft收集了一些您可能认为有用的auditctl规则;请注意,他使用b32和b64架构,因为auditd在幕后使用系统调用数字,并且无法保证系统调用号在32-之间是相同的系统上的位和64位进程。
您可以使用audispd(8)插件audisp-remote(8)将审核事件记录到远程计算机上。