Linux堡垒机实现原理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux堡垒机实现原理相关的知识,希望对你有一定的参考价值。
堡垒机
堡垒机登录
可通过google authenticator
这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html
命令审计
本文提供2中记录方式:
第一种着重于会话的录制,可进行播放,能记录vim里面的编辑情况。
第二种着重于命令行的记录。
A、使用TermRecord在Ubuntu上录制和回放终端会话(主要是用户录制当时情况)
TermRecord是一款用Python语言编写而成的开源工具,它可以将终端会话录制成一个独立的HTML文件。由于采用HTML格式的输出文件是独立文件,任何人都可以使用跨平台的Web浏览器来回放所录制的终端会话。
1、安装pip
sudo apt-get install python-pip
2、安装TermRecord
sudo pip install TermRecord
3、使用TermRecord录制终端会话
TermRecord -o /path/filename_html #停止录制,键入 exit 退出。
4、在web浏览器中打开HTML输出结果即可。
可放在/etc/profile:
if [[ $UID -ge 499 ]]; then
mkdir -p ~/.audit/data
exec /usr/bin/TermRecord -o ~/.audit/data/${USER}-${UID}-${AUDIT_TIME}.html
fiB、一条命令记录就行了。
export PROMPT_COMMAND="HISTTIMEFORMAT=\"%Y%m%d%H%M%S \";AUDITDATE=\$(date -d today +"%Y%m%d%H%M%S");EXECDATE=\$(history 1 | awk ‘{print \$2}‘);if [ \$AUDITDATE -eq \$EXECDATE ];then builtin history 1 >>/var/log/audit.log fi &>/dev/null"本文出自 “欺壹世De博客” 博客,请务必保留此出处http://qiyishi.blog.51cto.com/5731577/1901844
以上是关于Linux堡垒机实现原理的主要内容,如果未能解决你的问题,请参考以下文章