關註上方 浩道Linux ,回復 資料 ,即可獲取海量 L inux 、 Python 、 網路通訊、網路安全 等學習資料!
前言
大家好,這裏是 浩道Linux ,主要給大家分享 L inux 、 P ython 、 網路通訊、網路安全等 相關的IT知識平台。
大家都知道,IT運維工作,除了讓系統穩定執行之外,還要確保你伺服器系統是安全的。而安全絕對不是一兩天的工作就可以做好的,它需要長期去積累經驗,去改進完善的。本文浩道跟大家分享一個安全常用小技巧,也讓大家漲漲見識。這樣一個小操作,可以讓你在某些時候找到甩鍋的人!可謂大作用序列~
本文將從Linux使用者操作記錄去開展。熟悉Linux系統的朋友應該都知道,Linux系統的操作記錄可以透過 history命令去檢視。但是那僅僅是支持檢視系統使用者執行過的一些命令記錄,沒有精確到時間及對應使用者等更細化的一些資訊。
本文就稍微修改一些環境變量參數,讓history命令記錄資訊更加細致,可以確保是何使用者在什麽時候做過什麽操作,確保關鍵時刻可以找出想甩鍋,不承認他執行過的一些操作。
1、編輯/etc/profile配置檔;
2、/etc/profile配置檔中添加以下資訊;
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `who am i | awk '{print $1,$5}'` "
修改好的/etc/profile內容如下圖所示:
3、執行source /etc/profile命令使配置生效;
4、驗證添加後的效果,如下圖所示:
由上圖可知,此時history命令記錄資訊有了序號、日期時間、使用者、登入IP及對應執行的命令。
當然,以上針對資訊保安所做的一些防範措施僅僅是針對內部,並且是針對還不太熟悉Linux的一些新手,在某些及時時刻,未等操作人員反應過來,找出甩鍋的人。針對黑客是遠遠不夠的,畢竟history命令資訊是可以刪除。
所以不知道大家有沒有更好更可靠的安全措施呢!在此浩道看看評論區留言,如果留言多的話,浩道後面再分享一期針對這個弊端的一些更好的措施。做到防範防黑客反攻擊兩不誤!
更多精彩
關註公眾號 「 浩道Linux 」
浩道Linux ,專註於 Linux系統 的相關知識、 網路通訊 、 網路安全 、 Python相關 知識以及涵蓋IT行業相關技能的學習, 理論與實戰結合,真正讓你在學習工作中真正去用到所學。同時也會分享一些面試經驗,助你找到高薪offer,讓我們一起去學習,一起去進步,一起去漲薪!期待您的加入~~~ 關註回復「資料」可 免費獲取學習資料 (含有電子書籍、視訊等)。
喜歡的話,記得 點「贊」 和 「在看」 哦
