标签 审计 下的文章

exsi单机加载panabit+ixcache+panalog(流控+缓存+日志)

由于工作原因,需要上流控缓存日志系统,找到了panabit,索性一台机器虚拟化哈。 闲置服务器 惠普G6 500G raid0 8G内存 购买网卡 Winyao WYI350T4 PCI-E X4服务器四口千兆网卡intel I350T4 460元 关于配置,服务器用了raid0,因为其实挂了就重新配置呗,带有实验的性质,所以无所谓了。生产环境还是推荐raid5或者raid1。网卡其实只用了3个口(服务器自带4个+网卡4个),另外几个只是备用的了。如果多条线路上的话,差不多正好够用。 网络状况 1、有电信、集团专线、教育网三个出口 2、流控为透明模式 3、缓存为牵引模式 存储状况 1、5 ...

关于ssh审计的聊天记录

对用户的命令进行审计,并且通过syslog集中管理 r_ip=`who am i` HISTTIMEFORMAT="$r_ip-$USER %Y-%m-%d %T>" export PROMPT_COMMAND="history 1|tee -a /tmp/cmd_tmp|logger -t cmd_log -p local3.notice" 添加到/etc/profile 里面去到了 你们怎样对账号进行审计工作的呢? 只要是用户登录了 就会记录下用户的行为 哪怕是ssh su 后都可以追查到,不过对用户编写脚本后无法查看脚本内的具体命令 tee -a /tmp/cmd_tmp 这一段可以不要使用 或者你指定一个位置 将权限设置成222 因为默认是谁创建文件权限就只能属于谁 命令中 ...