2. 程式人生 > >linux安全之歷史命令追蹤

linux安全之歷史命令追蹤

阿新 發佈:2018-12-14

修改配置檔案檢視任何登入主機的使用者在任何時間執行的任何命令
一 為history 命令新增日期時間顯示

[[email protected] ~]# vim /etc/bashrc
HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`:  "
export HISTTIMEFORMAT
//加入這兩行

二 腳步記錄所有使用者登陸伺服器上的所有操作命令

[[email protected] ~]# vim /etc/profile             //配置檔案最下方加入以下程式碼
 history
 USER=`whoami`
 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
 if [ "$USER_IP" = "" ]; then
 USER_IP=`hostname`
 fi
 if [ ! -d /var/log/history ]; then
 mkdir /var/log/history
 chmod 777 /var/log/history
 fi
 if [ ! -d /var/log/history/${LOGNAME} ]; then
 mkdir /var/log/history/${LOGNAME}
 chmod 300 /var/log/history/${LOGNAME}
 fi
 export HISTSIZE=4096
 DT=`date +"%Y%m%d_%H:%M:%S"`
 export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
 chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

三 過載使配置檔案立刻生效

[[email protected] ~]# source /etc/bashrc
[[email protected] ~]# source /etc/profile

四 檢視歷史命令記錄

[[email protected] ~]# history 
    1  2018-12-08:10-34-15:root:  systemctl set-default multi-user.target 
    2  2018-12-08:10-34-15:root:  systemctl stop firewalld.service 
    3  2018-12-08:10-34-15:root:  systemctl disable firewalld.service 
    4  2018-12-08:10-34-15:root:  vim /etc/selinux/config 
    5  2018-12-08:10-34-15:root:  grubby --update-kernel=ALL --args="console=ttyS0"
    6  2018-12-08:10-34-15:root:  reboot 
    7  2018-12-08:10-34-15:root:  nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.44/24 connection.autoconnect yes
    8  2018-12-08:10-34-15:root:  nmcli connection up eth0
    9  2018-12-08:10-34-15:root:  hostnamectl set-hostname web44
   10  2018-12-08:10-34-15:root:  exit

相關推薦

linux安全歷史命令追蹤

修改配置檔案檢視任何登入主機的使用者在任何時間執行的任何命令 一 為history 命令新增日期時間顯示 [[email protected] ~]# vim /etc/bashrc HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: "

Linux基礎常見命令用法(一)

linux基礎命令入門(一)一、Linux文件目錄結構 在講述之前,先簡短的說說Windows文件結構,打開‘計算機’,看到的一個個的驅動器(盤符,例C盤、D盤等),點開其中任意盤符,看到的是一個個文件或文件夾,繼續打開...,每個盤都有自己的根目錄。若是把其打開過程畫下來,便可得到如下多棵倒樹並列的圖

awk && sed (4)====linux 三劍客awk 命令

awkhttp://www.cnblogs.com/ginvip/p/6352157.html這是我發現的一篇博客,關於awk 的內容寫的很好,需要的可以看看awk 關於!號(1)取奇數行[root@localhost shell]# seq 10 | awk ‘i=!i‘13579(2)取偶數行[root@

Linux YUMYUM命令

Linux YUM的簡單操作repolist 查看倉庫列表 可以 選擇查看all|enabled|disabledlist查看程序包anaconda 表示在安裝系統時一起安裝的軟件list 也有自己的選項: all 顯示所有的程序包 available 顯示可以安裝的程序包

Linux學習並不難》Linux字符界面(4):重啟Linux系統reboot命令

Linux 重啟 3.4 《Linux學習並不難》Linux字符界面(4):重啟Linux系統之reboot命令reboot的工作過程與halt相似,不過reboot是引發計算機重啟﹐而halt是引發計算機關閉。它的選項與halt相似。命令語法:reboot [選項] 命令中各選項的含義如

Linux學習並不難》Linux字符界面(2):關閉和重啟Linux系統shutdown命令

Linux shutdown 關機 3.2 《Linux學習並不難》Linux字符界面(2):關閉和重啟Linux系統之shutdown命令shutdown命令可以安全地關閉或重啟Linux系統,有些用戶會使用直接斷掉電源的方式來關閉計算機,這是十分危險的。Linux系統與Windows不同,其

Linux基礎-Bash命令優先級

unix 優先 易用 pat erro 後來 arc hive $path 一. Bash簡介 命令解釋器,也就是 Bourne Again Shell,起源於shell。shell俗稱殼,它是指UNIX系統下的一個命令解析器;主要用於用戶和系統的交互。UNIX系統上有很多

Linux基礎基礎命令1

amp 日歷 版本 時間 右箭頭 ESS 結構體 art initrd 基本命令一、Linux的基本原則:1、 由目的單一的小程序組成; 組合小程序完成復雜任務;2、 一切皆文件;3、 盡量避免捕獲用戶接口; (盡量不和用戶進行交互, 就是一個程序一但開始運行, 就不需要用

Linux簡介常用命令

一、作業系統的作用 1.直接操作硬體 2.把操作硬體的程式碼封裝為系統呼叫,供其他程式設計師開發應用程式,間接地操作硬體。 二、linux的核心版本和發行版本 三、Linux 主要目錄 /:根目錄,一般根目錄下只存放目錄 /bin、/usr/bin:可執行二進位制檔案的目錄,如常用的命

Linux系列SAR命令使用詳解

1. CPU利用率 sar -p (檢視全天) sar -u 1 10 (1:每隔一秒,10:寫入10次) 1.1. CPU輸出項說明 輸出項 詳細說明 CPU all 表示統計資訊為

linux 清空歷史命令

vi編輯 -c 執行 清空 目錄 tor dell 歷史 ech 系統版本:CentOS 6 history -c 命令可以清空當前窗口的歷史輸出命令。 要徹底刪除歷史命令可以有如下幾種方式: 在當前用戶的~目錄下執行: 方式1: echo > .bash_

Linux基礎 at 命令 延遲&定時命令 和 臨時檔案的清理

一、延遲命令    at 1.系統的延遲命令 at   時間 在/mnt 下新建檔案touch /mnt/file{1..6} watch -n 1 'ls -l /mnt'用監控命令監控 在另外的shell中測試: 第一種

Linux基礎 yum命令

加粗樣式## 一、配置虛擬機器的yum 一、yum:能夠從指定的伺服器自動下載RPM包並且安裝,可以自動處理依賴性關係,並且一次安裝所有依賴的軟體包,無須繁瑣地一次次下載、安裝 。 新增光碟機 Add Hardware Device type: IDE CDROM 1 注意:新增

Linux 基礎 find 命令

一、find命令的簡單瞭解 find命令用來在指定目錄下查詢檔案。任何位於引數之前的字串都將被視為欲查詢的目錄名。 find命令主要用於檔案搜尋,它的功能非常強大,可以根據不同的標準搜尋任何檔案,可以在任何位置進行檢索。 二、常見的命令引數 首先在/mnt下建立檔案,搭建實驗環境:

Linux學習常用命令

須知:常用幫助 man  命令(本機不能執行,莫名其妙)或 命令 --help   ls(list)列出檔案(搭配pwd顯示當前路徑使用更佳) ls 無參 列出當前目錄非隱藏檔案(等同於ls -A) ls 目錄 列出該目錄所有檔案 ls 檔案 無意義,-l 列出檔案詳細資訊

Linux Shelldeclare命令

1、變數宣告為數值型 declare -i num=12 也可以檢視變數型別 declare -p num 得到的結果如下 declare -i num="12" 2、宣告陣列變數 (1)定義陣列 (2)檢視陣列 echo ${a

Linux三劍客awk命令詳解

awk簡單入門 awk是一個強大的文字分析工具,相對於grep的查詢,sed的編輯,awk在其對資料分析並生成報告時,顯得尤為強大。簡單來說awk就是把檔案逐行的讀入,以空格為預設分隔符將每行切片,切開的部分再進行各種分析處理。 使用方法: awk '{pattern + a

Linux入門常用命令學習

1、ls命令          就是list的縮寫,通過ls 命令不僅可以檢視linux資料夾包含的檔案,而且可以檢視檔案許可權(包括目錄、資料夾、檔案許可權)檢視目錄資訊等等   &nbs

Linux Docker 基本命令

映象 image 基本操作 #檢視所有映象 docker images # 檢視所有映象ID docker image ls -aq #刪除映象(容器必須停止,如果非要刪除請加 -f

linux中Shell歷史命令記錄檔案的路徑是什麼

如果你經常使用 Linux 命令列,那麼使用 history(歷史)命令可以有效地提升你的效率。本文將通過例項的方式向你介紹 history 命令的 15 個用法。使用 HISTTIMEFORMAT 顯示時間戳當你從命令列執行 history 命令後,通常只會顯示已執行命令的序號和命令本身。如果你想要檢視命令