Linux에서 SSH 명령 로깅 - 사용자 정의 커널이 유일한 방법입니까?

tag-icon tag-icon linux-kernel security logs audit accounts
Linux에서 SSH 명령 로깅 - 사용자 정의 커널이 유일한 방법입니까?

제가 몇 가지 조사를 해본 결과 Linux가 기록을 저장하는 방식은 보안 및 감사보다는 사용자 지원에 더 중점을 둔 것 같습니다.

명령을 즉시 기록하고 space 명령을 기록하도록 변경한 후에도 명령은 완료될 때까지 기록되지 않습니다.

입력된 내용을 즉시 기록하도록 Linux 커널용 모듈을 작성하는 것 외에 감사 로깅을 개선할 수 있는 방법이 있습니까?

답변1

쉘 명령 기록은 감사 도구가 아니지만 잘못 이해한 사람이 감사 도구로 사용하려고 할 수도 있습니다.

감사 하위 시스템반면에 모든 exec()시스템 호출과 해당 매개변수 및/또는 모든 파일 액세스를 기록하도록 설정할 수 있습니다.

당신은 설치할 수 있습니다sudosh2이를 사용자의 로그인 쉘로 사용하십시오. 그것은 기록할 것이다모든 것이는 명령과 해당 출력을 포함하여 세션 내에서 발생합니다.

관련 정보