Linux历史详细信息
Linux History Detailed Information
我有一个 Linux 服务器,我想知道是否有办法知道谁在连接到我的服务器,我的意思是;用户名、日期时间、IP 地址、he/she 使用了什么命令。我想知道是否有人从我的服务器复制信息到任何外部设备(USB,移动硬盘)。是否可以在 Linux (Debian) 上获得我想要的所有信息?
管理员使用 winscp 通过 ssh 连接到我的服务器。在我的 Debian 服务器上,我有一个 Web 服务器和数据库服务器(mysql 和 Apache)。
我注意到的一件事是经理使用根帐户,因此我需要详细信息(IP 地址、时间等)。我知道这不是正确的方法,但这是我现在所拥有的。
您可以使用 auditd 守护程序来跟踪您服务器上的用户 activity。请访问 man page 获取更多信息。
Auditd 需要一些配置。网上有很多配置示例。例如,您可以查看 this security exchange Q&A。
但是我不确定 auditd 是否能够满足您的所有要求。例如,我认为您无法跟踪 IP 地址。
您最好为所有用户创建单独的帐户,并在需要时使用 sudo 进行权限升级。人们可以使用 DHCP,因此跟踪 IP 地址可能无法帮助您跟踪谁在系统上做了什么。
我有一个 Linux 服务器,我想知道是否有办法知道谁在连接到我的服务器,我的意思是;用户名、日期时间、IP 地址、he/she 使用了什么命令。我想知道是否有人从我的服务器复制信息到任何外部设备(USB,移动硬盘)。是否可以在 Linux (Debian) 上获得我想要的所有信息?
管理员使用 winscp 通过 ssh 连接到我的服务器。在我的 Debian 服务器上,我有一个 Web 服务器和数据库服务器(mysql 和 Apache)。
我注意到的一件事是经理使用根帐户,因此我需要详细信息(IP 地址、时间等)。我知道这不是正确的方法,但这是我现在所拥有的。
您可以使用 auditd 守护程序来跟踪您服务器上的用户 activity。请访问 man page 获取更多信息。
Auditd 需要一些配置。网上有很多配置示例。例如,您可以查看 this security exchange Q&A。
但是我不确定 auditd 是否能够满足您的所有要求。例如,我认为您无法跟踪 IP 地址。
您最好为所有用户创建单独的帐户,并在需要时使用 sudo 进行权限升级。人们可以使用 DHCP,因此跟踪 IP 地址可能无法帮助您跟踪谁在系统上做了什么。