这是一个创建于 472 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设一种场景:公司的服务器好多人都可以登录,而且都是通过 root 用户登陆的,可以说每个人都可以在服务器上为所欲为,现在如果有人误操作执行了某些错误的指令,有没有工具或者方法可以知道是那个远程登陆的 ip 执行的这个操作呢?我是想了解下有没有类似的工具可以监控,当然对用户进行分组管理,权限限制是有效的解决方案。
 |
1
lazyyz 2023-08-05 10:06:09 +08:00
堡垒机不就是这用途嘛,开源的有 JumpServer ,轻量化推荐 next-terminal
|
 |
2
kkkbbb OP @lazyyz 但这种方式本质还是过滤请求命令,通过权限校验的方式进行避免么,我其实想知道有没有工具能够记录通过远程方式登录,输入的指令是那个 ip 地址触发的。
|
 |
3
gpt5 2023-08-05 10:13:55 +08:00
给每个人建个用户?
|
 |
6
miaomiao2014 2023-08-05 10:43:30 +08:00 via iPhone
有 win 的吗
|
|
7
kkkbbb OP linux 的 auditd 服务通过配置审计规则好像就可以实现
|
 |
8
jaylee4869 2023-08-05 11:49:40 +08:00
JumpServer 就是这样的啊,完全录下所有的命令。你帐号就是 JumpServer 创建出来的,谁在什么时候执行了什么命令都有记录。
|
 |
9
echoyangjx 2023-08-05 14:28:01 +08:00
堡垒机就是专门干这个事的
|
 |
10
mokiki 2023-08-05 15:04:31 +08:00 via Android
sudo
|
 |
11
akira 2023-08-05 18:37:36 +08:00
堡垒机 就是你需要的东西。而且应该尽快考虑 如何让他们不需要登录服务器就能完成工作。
|
|
12
kkkbbb OP 看大家都在说堡垒机,我去了解下
|
|
13
kkkbbb OP 参考下: https://www.baeldung.com/linux/log-all-user-commands ,系统日志就能记录到。
|
Select Language