讓操作linux更“絲滑”的技巧
阿新 • • 發佈:2021-01-16
技術標籤:好物推薦-收藏Linuxlinux計算機網路程式語言程式人生
目錄
lasted updeate: 2021-01-15
history 命令加上時間顯示
export HISTTIMEFORMAT='%F %T ' #注意”%T”和後面的”’”之間有空格,不然檢視歷史記錄的時候,時間和命令之間沒有分割
# 可以把這個寫入到 ~/.bashrc 檔案中,自啟動;或者寫在/etc/profile中或者寫在/home/$USER/.bash_profile中
如果你追求更加細節,再加上比如登陸過系統的使用者、IP地址、操作命令以及操作時間一一對應,可以通過在/etc/profile裡面加入以下程式碼實現
export HISTTIMEFORMAT="\%F \%T`who \-u am i 2>/dev/null| awk '{print $NF}'|sed \-e 's/[()]//g'``whoami`,注意空格都是必須的,不然輸出的文字沒有空格相隔~
當然以上,還是有風險,這種方法只是設定了環境變數,攻擊者unset掉這個環境變數,或者直接刪除命令歷史,對於安全應急來說,這無疑是一個災難。針對這樣的問題,我們應該如何應對,下面才是我們今天的重點,通過修改bash原始碼,讓history記錄通過syslog傳送到遠端logserver中,大大增加了攻擊者對history記錄完整性破壞的難度。(好吧,這方面的知識超出我的範圍,如有需要參考如下連結)
參考連結:良許linux