퍼티 또는 다른 클라이언트를 사용하여 로그인하는 모든 사용자가 해고 한 SSH 쉘의 모든 명령을 모니터하는 유틸리티가 있습니까?
이 기록이 어딘가에 저장되면, 그것은 큰 도움이 될 것입니다.
답변
리눅스와 함께 제공 사용자 작업 감사를위한 강력한 도구 .
SuSE는 사용법에 대한 훌륭한 개요를 가지고 있습니다. 필요한 도구와 커널 구성 요소를 제공하는 모든 배포에서 작동해야합니다. 사용자가 어떤 프로그램을 실행하고 있는지 추적하려면 exec()
시스템 호출. 또한 편집 할 파일과 사용 권한 변경 또는 소켓 열기와 같은 다른 시스템 호출을 추적 할 수 있습니다.
시스템의 꽤 낮은 수준에서 작동합니다. 또 다른 대안은 각 사용자의 전체 SSH 세션을 기록하십시오. . 두 가지 옵션 모두가 너무 무거울 경우, 슬하 크 제안은 잘 될 것이나 쉽게 피할 수 있습니다. 어느 쪽의 제안도 반드시 틀림이 없습니다.