В настоящее время я работаю с группой, которая работает с небольшой игровой сетью, у них недавно появилось несколько «проблем», и их администраторы не видели глаз, поэтому я был призван защитить их системы и взять на себя управление. [ ! d0]
В настоящее время мы запускаем Ubuntu 14.04, хотя при следующем плановом обслуживании планируется обновление до 16.04.
Менеджеры хотели бы более безопасное ведение журнала команд (вместо стандартных .bash_history и auth.log), так как любой, у кого есть возможности запускать команды, также имеет право изменять соответствующие файлы журналов.
Я предложил использовать MySQL для хранения журналов, поскольку людям может быть предоставлено разрешение на просмотр, но не редактировать, и только выбранные пользователи могут вносить изменения.
Итак, есть ли в настоящее время пакет, который будет хранить дату, время, имя пользователя и команду в базу данных SQL (включая команды sudo) для дополнительной безопасности?
Если нет, есть ли другие предложения о том, как я могу заблокировать доступ для записи к .bash_history для пользователя это относится к корневой записи и записывает журналы?
Я быстро просмотрел в Google, и поисковые запросы продолжают возвращать файлы регистрации MySQL, но я буду продолжать смотреть.