堡垒机

堡垒机登录

可通过google authenticator

这有一篇不错的文章：http://www.osyunwei.com/archives/9045.html

命令审计

本文提供2中记录方式：

第一种着重于会话的录制，可进行播放，能记录vim里面的编辑情况。

第二种着重于命令行的记录。

A、使用TermRecord在Ubuntu上录制和回放终端会话(主要是用户录制当时情况)

TermRecord是一款用Python语言编写而成的开源工具，它可以将终端会话录制成一个独立的HTML文件。由于采用HTML格式的输出文件是独立文件，任何人都可以使用跨平台的Web浏览器来回放所录制的终端会话。

1、安装pip

sudo apt-get install python-pip

2、安装TermRecord

sudo pip install TermRecord

3、使用TermRecord录制终端会话 

TermRecord -o /path/filename_html
#停止录制，键入 exit 退出。

4、在web浏览器中打开HTML输出结果即可。

可放在/etc/profile:

if [[ $UID -ge 499  ]]; then
    mkdir -p ~/.audit/data
    exec /usr/bin/TermRecord -o ~/.audit/data/${USER}-${UID}-${AUDIT_TIME}.html
fi

B、一条命令记录就行了。

export PROMPT_COMMAND="HISTTIMEFORMAT=\"%Y%m%d%H%M%S \";AUDITDATE=\$(date -d today +"%Y%m%d%H%M%S");EXECDATE=\$(history 1 | awk ‘{print \$2}‘);if [ \$AUDITDATE -eq \$EXECDATE ];then builtin history 1 >>/var/log/audit.log fi &>/dev/null"

本文出自 “欺壹世De博客” 博客，请务必保留此出处http://qiyishi.blog.51cto.com/5731577/1901844

Linux堡垒机实现原理