⑵sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷齐治的堡垒机(商业产品)。
如果有什么不懂的话可以去看看《Linux就该这么学》这本书,非常适合新手学习Linux。
日志服务器是专门供一些服务器,设备在运行过程中产生的使用记录及硬件状态的一个集中反应的数据存储的地方就是日志服务器,用户可以根据需要做数据的查询统计等工作,及时了解各部分设备的运行状态。可以是通用的,也可以是专用的。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)