首页 > 代码库 > Linux堡垒机实现原理
Linux堡垒机实现原理
堡垒机
堡垒机登录
可通过google authenticator
这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html
命令审计
本文提供2中记录方式:
第一种着重于会话的录制,可进行播放,能记录vim里面的编辑情况。
第二种着重于命令行的记录。
A、使用TermRecord在Ubuntu上录制和回放终端会话(主要是用户录制当时情况)
TermRecord是一款用Python语言编写而成的开源工具,它可以将终端会话录制成一个独立的HTML文件。由于采用HTML格式的输出文件是独立文件,任何人都可以使用跨平台的Web浏览器来回放所录制的终端会话。
1、安装pip
sudo apt-get install python-pip
2、安装TermRecord
sudo pip install TermRecord
3、使用TermRecord录制终端会话
TermRecord -o /path/filename_html #停止录制,键入 exit 退出。
4、在web浏览器中打开HTML输出结果即可。
可放在/etc/profile:
if [[ $UID -ge 499 ]]; then mkdir -p ~/.audit/data exec /usr/bin/TermRecord -o ~/.audit/data/${USER}-${UID}-${AUDIT_TIME}.html fi
B、一条命令记录就行了。
export PROMPT_COMMAND="HISTTIMEFORMAT=\"%Y%m%d%H%M%S \";AUDITDATE=\$(date -d today +"%Y%m%d%H%M%S");EXECDATE=\$(history 1 | awk ‘{print \$2}‘);if [ \$AUDITDATE -eq \$EXECDATE ];then builtin history 1 >>/var/log/audit.log fi &>/dev/null"
本文出自 “欺壹世De博客” 博客,请务必保留此出处http://qiyishi.blog.51cto.com/5731577/1901844
Linux堡垒机实现原理
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。