Open utterances-bot opened 8 months ago
目前从命令行终端操作方面, 主要可以通过以下两种方式记录 ssh 会话的操作, 不过这些方式都存在固有的缺点, 难以达到审计的目的. 如下所示:
https://blog.arstercz.com/linux-audit-ssh-session/
高内核版本 bcc/bpftrace 也可以记录.
arstercz
commented
8 months ago arstercz
commented
8 months ago
如何审计 ssh 会话操作 | arstercz’s blog
目前从命令行终端操作方面, 主要可以通过以下两种方式记录 ssh 会话的操作, 不过这些方式都存在固有的缺点, 难以达到审计的目的. 如下所示:
https://blog.arstercz.com/linux-audit-ssh-session/