关注上方 浩道Linux ,回复 资料 ,即可获取海量 L inux 、 Python 、 网络通信、网络安全 等学习资料!
前言
大家好,这里是 浩道Linux ,主要给大家分享 L inux 、 P ython 、 网络通信、网络安全等 相关的IT知识平台。
大家都知道,IT运维工作,除了让系统稳定运行之外,还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的,它需要长期去积累经验,去改进完善的。本文浩道跟大家分享一个安全常用小技巧,也让大家涨涨见识。这样一个小操作,可以让你在某些时候找到甩锅的人!可谓大作用序列~
本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道,Linux系统的操作记录可以通过 history命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录,没有精确到时间及对应用户等更细化的一些信息。
本文就稍微修改一些环境变量参数,让history命令记录信息更加细致,可以确保是何用户在什么时候做过什么操作,确保关键时刻可以找出想甩锅,不承认他执行过的一些操作。
1、编辑/etc/profile配置文件;
2、/etc/profile配置文件中添加以下信息;
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `who am i | awk '{print $1,$5}'` "
修改好的/etc/profile内容如下图所示:
3、执行source /etc/profile命令使配置生效;
4、验证添加后的效果,如下图所示:
由上图可知,此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。
当然,以上针对信息安全所做的一些防范措施仅仅是针对内部,并且是针对还不太熟悉Linux的一些新手,在某些及时时刻,未等操作人员反应过来,找出甩锅的人。针对黑客是远远不够的,毕竟history命令信息是可以删除。
所以不知道大家有没有更好更可靠的安全措施呢!在此浩道看看评论区留言,如果留言多的话,浩道后面再分享一期针对这个弊端的一些更好的措施。做到防范防黑客反攻击两不误!
更多精彩
关注公众号 「 浩道Linux 」
浩道Linux ,专注于 Linux系统 的相关知识、 网络通信 、 网络安全 、 Python相关 知识以及涵盖IT行业相关技能的学习, 理论与实战结合,真正让你在学习工作中真正去用到所学。同时也会分享一些面试经验,助你找到高薪offer,让我们一起去学习,一起去进步,一起去涨薪!期待您的加入~~~ 关注回复「资料」可 免费获取学习资料 (含有电子书籍、视频等)。
喜欢的话,记得 点「赞」 和 「在看」 哦
