誰かがシェルに入力したすべてのコマンドをどのように記録しますか?
あなたが他の人のサーバーにログインしたときに問題が発生した場合、または他の人が(意図的または悪意のある場合でも)あなたのサーバーにログインしている場合は、自分自身を保護するためにこのコンテンツを要求してください。
初心者でもできます。バイパス履歴あるいは、新しいシェルを作成してunset history
トレイルを隠すこともできます。
Linuxシニアマネージャがシステムに入力されたコマンドや変更をどのように追跡するのか疑問に思います。
ベストアンサー1
確認する審査。追加すると
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
実行されたすべての/etc/audit/audit.rules
コマンドが記録されます。望むより:https://whmcr.com/2011/10/14/auditd-logging-all-commands/
その後、syslogサーバーに送信されます。