这是一个创建于 267 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设一种场景:公司的服务器好多人都可以登录,而且都是通过 root 用户登陆的,可以说每个人都可以在服务器上为所欲为,现在如果有人误操作执行了某些错误的指令,有没有工具或者方法可以知道是那个远程登陆的 ip 执行的这个操作呢?我是想了解下有没有类似的工具可以监控,当然对用户进行分组管理,权限限制是有效的解决方案。
 |
1
lazyyz 267 天前
堡垒机不就是这用途嘛,开源的有 JumpServer ,轻量化推荐 next-terminal
|
 |
2
kkkbbb OP @lazyyz 但这种方式本质还是过滤请求命令,通过权限校验的方式进行避免么,我其实想知道有没有工具能够记录通过远程方式登录,输入的指令是那个 ip 地址触发的。
|
 |
3
gpt5 267 天前
给每个人建个用户?
|
 |
6
miaomiao2014 267 天前 via iPhone
有 win 的吗
|
|
7
kkkbbb OP linux 的 auditd 服务通过配置审计规则好像就可以实现
|
 |
8
jaylee4869 267 天前
JumpServer 就是这样的啊,完全录下所有的命令。你帐号就是 JumpServer 创建出来的,谁在什么时候执行了什么命令都有记录。
|
 |
9
echoyangjx 266 天前
堡垒机就是专门干这个事的
|
 |
10
mokiki 266 天前 via Android
sudo
|
 |
11
akira 266 天前
堡垒机 就是你需要的东西。而且应该尽快考虑 如何让他们不需要登录服务器就能完成工作。
|
|
12
kkkbbb OP 看大家都在说堡垒机,我去了解下
|
|
13
kkkbbb OP 参考下: https://www.baeldung.com/linux/log-all-user-commands ,系统日志就能记录到。
|
Select Language