面對(duì)大量來(lái)自遠(yuǎn)程登錄用戶的操作�,如何在linux系統(tǒng)中歷史追蹤與日志記錄,都是有效的安全管理手段��。成功登錄系統(tǒng)后��,可以使用下列命令來(lái)記錄操作歷史:
1、使用history命令可以查看登錄系統(tǒng)的用戶的操作歷史記錄:
history
2����、使用last去查看登錄系統(tǒng)的用戶的最近活動(dòng):
last
3、查看系統(tǒng)上運(yùn)行的進(jìn)程����,有助于追蹤活動(dòng)的歷史:
ps aux
4�、使用du和df命令來(lái)檢查系統(tǒng)當(dāng)前的文件系統(tǒng):
du -sh
df -h
5�、使用lsof 系統(tǒng)命令查看當(dāng)前系統(tǒng)上打開的文件:
lsof
6、用stat查看文件信息���,追蹤活動(dòng)的歷史記錄:
stat /etc/passwd
7�、使用netstat命令查看當(dāng)前系統(tǒng)上的網(wǎng)絡(luò)端口�,telnet服務(wù):
netstat -tulpn
此外,debian/ubuntu系統(tǒng)有一個(gè)apt升級(jí)的日志記錄/VAR/LOG/apt/history.log���,可在此查看安裝/更新/刪除的軟件記錄���,如下:
cat /var/log/apt/history.log
在Linux系統(tǒng)中�����,可以查看系統(tǒng)各類日志��,日志類型有:
1���、/var/log目錄下的各類系統(tǒng)日志���,比如:/var/log/messages日志(全局日志)��,/var/log/syslog日志(安裝系統(tǒng)時(shí)�,發(fā)出警報(bào)聲音),/var/log/secure日志(SSH服務(wù)器日志)�����。
2�����、/var/log/Xorg.0.log文件(X window系統(tǒng))�,/var/log/XFree86.0.log文件(X應(yīng)用程序的狀態(tài)和錯(cuò)誤信息)�����,/var/log/boot.log文件(啟動(dòng)引導(dǎo)日志)。
3����、/var/log/dpkg.log文件(軟件安裝與卸載日志)�����,/var/log/faillog文件(登錄失敗時(shí)記錄的日志)���,/var/log/lastlog文件(每個(gè)用戶上次登錄的時(shí)間戳)��,/var/log/wtmp文件(每次登錄系統(tǒng)的日志),/var/log/utmp文件(活動(dòng)的登錄用戶記錄)�。
通過(guò)上述幾個(gè)步驟,Linux系統(tǒng)的追蹤操作歷史與記錄日志就可以解決了�����,從而有助于安全管理以及審計(jì)操作的完整性。
香港服務(wù)器選創(chuàng)新互聯(lián)����,香港虛擬主機(jī)被稱為香港虛擬空間/香港網(wǎng)站空間�����,或者簡(jiǎn)稱香港主機(jī)/香港空間��。香港虛擬主機(jī)特點(diǎn)是免備案空間開通就用����, 創(chuàng)新互聯(lián)香港主機(jī)精選cn2+bgp線路訪問(wèn)快�����、穩(wěn)定�!
當(dāng)前標(biāo)題:Linux下追蹤操作歷史與記錄日志.(linux記錄操作日志)
網(wǎng)頁(yè)鏈接:
http://uogjgqi.cn/article/dhjgcde.html
