linux下创建安全的history记录

最新推荐文章于 2024-08-17 14:31:55 发布
最新推荐文章于 2024-08-17 14:31:55 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19518183/article/details/79724195
本文介绍了一种隐藏bash历史记录的方法,通过将history文件保存在一个非常规位置,并设置严格的权限,以此来增加服务器被攻击后的审计难度。

众所周知,服务器在被攻击之后,安全审计是最重要的工作,而history在审计过程中就显得尤其重要。但是,没有那个攻击者傻到连这个都不知道。>_<

所以,一般在干完坏事之后,都会删掉这个文件。而这给审计工作也带来不少的麻烦,所以,为何不将history文件放在一个只有自己知道的地方呢。@_@

#################################
#RECORD HISTORY
#################################
USER_NAME=`whoami`
HISTDIR=/tmp/share/.histroy
if [ ! -d $HISTDIR ] 
then
mkdir -p $HISTDIR
chmod 700 $HISTDIR 
fi
if [ ! -d $HISTDIR/${LOGNAME} ] 
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=2000
DT=`date "+%Y%m%d_%H:%M:%S"`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_NAME}.history.$DT"
export HISTTIMEFORMAT="%F %T "
chmod 600 $HISTDIR/${LOGNAME}/*.history.* 2>/dev/null

niko22
关注
linux创建历史功能,Linux--命令历史功能
weixin_34206263的博客
05-15 249
Linux命令历史--history一 shell的--history命令历史功能。是shell内嵌的功能。能够保存用户在终端输入过的命令历史。通过history进行操作命令历史。命令历史功能在shell中有变量,可通过更改变量对history功能进行调整。 命令历史的运行机制:shell将用户的过去输入过的命令,保存在内存中,当用户正常退出shell时,会自动将内存中保存的命令历史列表写入到历史...
linux-系统安全(一)账号安全基本措施chattr、chage、history
weixin_56667320的博客
05-13 938
文章目录一、系统账号清理1、锁定账号文件:charrt命令2、常用选项3、实例二、密码安全控制-chage命令1、概念及配置文件2、常用选项3、实例三、命令历史限制-history命令1、概念 一、系统账号清理 系统账号清理有以下四种方法: 将非登录用户的shell设为/sbin/nologin:user -s /sbin/noligin 锁定长期不使用的账号::passwd -L /// usermod -L 删除无用的账号:userdel 锁定账号文件:charrt命令 下面就重点介绍第四种方法:
linux谁动了我的服务器,谁动了我的主机?Linux安全运维之History命令
weixin_28728495的博客
04-29 199
作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记...
linux安全之历史命令追踪
刘大可1017的博客
12-08 311
一 为history 命令添加日期时间显示 [root@web44 ~]# vim /etc/bashrc HISTTIMEFORMAT=&quot;%Y-%m-%d:%H-%M-%S:`whoami`: &quot; export HISTTIMEFORMAT //加入这两行 二 脚步记录所有用户登陆服务器上的所有操作命令 [root@web44 ~]# vim /etc/profile ...
linux定制history命令
m0_55837832的博客
05-08 1017
1、/etc/profile.d下新建history_command文件 vi /etc/profile.d/history_command #内容如下 export HISTFILE=$HOME/.bash_history USER_IP=$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g') USER_NAME=$(whoami) if [ -z $USER_IP ] then USER_IP=$(hostname)
linux命令记录
09-06
33. getenforce:显示SELinux安全增强型Linux)的当前模式。 34. getsebool:查询SELinux布尔值。 35. getfacl:获取文件访问控制列表。 36. gpasswd:管理系统的组密码。 37. groups:显示用户所属的群组。 ...
Linux centos stream 9 history
最新发布
qq_36142959的博客
08-17 970
PROMPT_COMMAND是Linux 系统中一个非常有用的环境变量,它允许用户指定一个命令或一系列命令在显示每个主提示符之前执行。这个功能在许多方面都很有用,比如自定义提示信息、运行检查或日志记录等。在本文中,我们将深入探讨 PROMPT_COMMAND 的概念、用法以及一些实用的示例,帮助您更高效地使用 Linux 系统。
Linux系统下清除操作信息的记录
03-04
1. **历史命令记录**:在Linux的终端环境中,用户执行过的命令会被保存到`.bash_history`文件中,位于每个用户的主目录下。这个文件允许用户通过上下箭头键快速重用之前的命令。如果希望避免他人看到这些命令历史,...
linux中 shell 历史命令记录功能
09-15
- 通过创建相应的目录结构并设置权限来确保历史记录安全性。 - 使用更具体的日期时间格式`[%Y-%m-%d %H:%M:%S]`来记录命令执行的时间。 - 每次登录都会生成一个新的历史文件,文件名包含了用户名、IP地址和日期...
编写Bash脚本程序从记录文件中提取history命令的优化,再介绍linux bash语法和结构
weixin_70208651的博客
01-24 1291
Bash脚本的基本语法和结构的概述,Bash脚本还有很多高级特性和用法,可以参考其他文档和教程进行深入学习。history命令在Linux系统中用于显示和管理用户在界面执行过的命令历史记录。这个命令会读取历史命令文件中的目录到历史命令缓冲区,同时也会将历史命令缓冲区中的目录写入命令文件。
使用history环境变量提升系统安全
weixin_34211761的博客
11-07 143
1) 应用场景 系统如果被黑客攻入,他就可以查看一下histroy就能知道了系统的一些敏感信息,像登录的密码之类的:比如有马虎的维护工程师,直接输入了数据库的密码: 1 2 3 4 5 6 [root@mysql-master~]#history 16history 17clear 18m...
history命令和history安全隐患
woainilixuhao的博客
08-19 840
http://c.biancheng.net/linux/history.html
Linux-history
習慣沉默的博客
03-09 176
目录语法作用参数相关文件使用实例查看历史记录 语法 history [#] [-cwr] 作用 用来显示历史命令。 bash中默认命令记忆可达1000个。这些命令保存在“~/.bash_history”中。 此文件记录的是上一次登录时该用户执行的命令,而不包括此次登录所执行的命令,此次所执行的命令历史记录存在内存中,等到用户退出Bash后才会写入该文件。内存...
Linux系统账号安全和登录控制(安全很重要)
爱show的小卤蛋的博客
07-12 2106
账号安全 本章结构 账号安全控制 系统引导和登录控制 一、账号安全的措施 1.1、系统账号清理 1.1.1、**措施一:**将非登录用户的shell设为/sbin/nologin 格式: usermod -s /sbin/nologin 用户名 #/sbin/nologin是不可登录shell 操作: 1.1.2、**措施二:**锁定长期不使用的账号 格式: usermod -L 用户名 passwd -l 用户名 passwd -S(大写) 用户名 操作: 1.1.3、**措施三:**删除无用的账号
linux日志服务器审计客户端history记录
weixin_44620146的博客
02-15 854
目录 一、配置rsyslog日志服务器 1.修改/etc/rsyslog.conf 配置文件 2.重启服务 二、配置rsyslog客户端 1.配置PROMP_COMMAND 2.修改rsyslog.conf 配置文件 3.配置轮转日志并强制轮转 三、结果检查 1.客户端检查 2.服务器检查 server192.168.222.5 controller client192.168.222.10 computer 一、配置r...
linux系统下自动记录用户的操作
AI最前沿
01-19 2355
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作,操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志。
Linux Bash History 命令历史记录
weixin_33700350的博客
04-18 645
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 审计用户执行的命令
iamwayne10的博客
01-15 1016
Linux系统中需要对用户输入的命令进行审计记录,系统自带有 history 功能,但是默认显示的内容有限,且 root 用户需要要看全部用户的操作记录,需要查看所有用户 home 目录下的 .bash_histroy 文件,而且默认查看到的 histroy 命令记录记录的信息有限,只有命令内容,没有记录所运行的时间、当时登录执行操作的来源 ip ,无法满足实际的审计需求。 默认能使用 shell 的用户基本都是 bash shell ,bash 有一个内置的环境变量 PROMPT_COMMAND,这个环
history 历史命令记录功能如何防坏人(高级)
墨痕诉清风的博客
05-16 1357
Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需...
Linux中使用rlwrap实现ORACLE SQL命令历史记录回溯
6. 要注意的是,rlwrap生成的命令行历史文件是保存在用户主目录下的隐藏文件中,文件名通常为".rlwrap.history",这可以用来在不同会话之间保持命令历史记录。 7. 最后,虽然rlwrap在大多数情况下工作得很好,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值