Linux History操作日志配置

History记录了用户操作命令,但没有记录来源ip地址、操作用户、操作时间等,且用户可以清空History记录,一旦服务器出现问题,很难调查取证和审计用户操作。 在没有堡垒机的情况下,可以通过logger将History中的操作命令记录到系统日志中。此方法实时记录用户操作,且记录来源ip地址、操作用户、操作时间、操作命令等。 HISTORY日志配置步骤: 1.使用root权限修改/etc/profile文件,增加 history操作日志配置,内容如下: export HISTTIMEFORMAT=”[%Y-%m-%d %H:%M:%S] [`who am i 2>/dev/null|awk ‘{print $NF}’|sed -e ‘s/[()]//g’`]” export PROMPT_COMMAND=’\ if [ -z “$OLD_PWD” ];then export OLD_PWD=$PWD; fi; if [ ! -z “$LAST_CMD” ] && [ “$(history 1)” != “$LAST_CMD” ];then logger -t `whoami`_shell_cmd “[$OLD_PWD]$(history 1)”; fi; export LAST_CMD=”$(history 1)”; export OLD_PWD=$PWD;’ Read more…

安装Docker-CE

环境版本: # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装Docker-ce步骤: 1.移除旧的版本: $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine 2.安装一些必要的系统工具: $ sudo yum install -y yum-utils device-mapper-persistent-data lvm2 3.添加软件源信息(示例为阿里云): $ sudo yum-config-manager –add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 4.更新 Read more…