iT邦幫忙

0

CentOS怎麼側錄用戶ssh進來後,操作紀錄

想請廠商遠端SSH協助設定Server,
但希望能側錄下廠商下了什麼命令、改了哪些設定檔、參數
以便往後有安裝新機器,能自行處理
不知道有什麼軟體可以做到?謝謝

cmwang iT邦大師 1 級 ‧ 2018-10-11 08:08:54 檢舉
鵝說點不太中聽的話,樓主最好不要打這類主意....

1:樓主對系統的細節看來並不清楚,就算側錄下來也未必能瞭解到底側錄到了什麼....
2:除非系統一裝起來就可以直接work,不然發生任何狀況時樓主有能力分析/排除嗎....
3:既然是付費買service,自然可以要廠商交report,放著正常的方式不用,偏要搞小動作,這不是很無釐頭嗎....

鵝到user處on site時,不論作啥之前都會先跟user溝通,就算不是on site,也會發step by step的mail給user,但user每次還是會找鵝處理,不是user錢太多沒地方花,而是要說尊重專業也好,權責畫分也行,如此而已....
froce iT邦大師 1 級 ‧ 2018-10-11 09:49:05 檢舉
我會建議:
1.側錄廠商指令並不一定是要自行處理,畢竟你不一定懂廠商設定的參數、改動的code是什麼,請打消側錄完就不用花錢的念頭。
2.但是側錄還是有必要,當系統出問題時,可以從下指令的log找出下了什麼問題,這對資訊安全來說幫助很大。
vicentli iT邦研究生 4 級 ‧ 2018-10-11 10:57:00 檢舉
謝謝鵝與froce
我再跟他談能不能給,基本上之後新機還是會給他弄,畢竟有許多要與三方整合設定我不會,需要諮詢他。只是拿到方法 我可以回家自己單機玩XD,或到下一家公司可以自己搞搞看。他做的設定應該網路上都google的到(開源軟體),我有找過,但就是專案忙,時間、金錢要有取捨,現在沒時間自己搞
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
neo2124
iT邦新手 2 級 ‧ 2018-10-11 15:35:24
最佳解答

這邊沒錢買側錄軟體,所以是透過設定bahrc 環境變數來完成
也提供給你參考
此方法只防君子不防小人

我們用的是CentOS 6

vi /etc/bashrc
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

vi /etc/rsyslog.conf
local6.debug                                            /var/log/command.log

service rsyslog restart
0
卡斯
iT邦研究生 1 級 ‧ 2018-10-10 22:13:40
  1. 可使用跳板機讓廠商連線,在跳到你要設定的 Server (在跳板裝錄影軟體)
  2. Linux 指令:history
  3. CentOS 有GUI 可以使用 gtk-recordmydesktop
看更多先前的回應...收起先前的回應...
vicentli iT邦研究生 4 級 ‧ 2018-10-10 22:44:39 檢舉

用遠端桌面要加費,所以恐怕不適合
想過用history,但怕廠商很聰明的把他清掉
只有純cli介面

vicentli iT邦研究生 4 級 ‧ 2018-10-11 10:59:04 檢舉

感謝您!

我要發表回答

立即登入回答