是否有任何实用程序可以监视使用 putty 或任何其他客户端登录的任何用户在 SSH SHELL 上发出的所有命令?如果此记录保存在某处,那将非常有帮助。
答案1
Linux 自带审计用户操作的强大工具。
SuSE 对如何使用它们有很好的概述这应该适用于任何附带必要工具和内核组件的发行版。要跟踪用户正在运行的程序,您需要跟踪系统exec()调用。您还可以跟踪编辑了哪些文件,以及其他系统调用,如更改权限或打开套接字。
不过,这在系统上只能在很低的层次上工作。另一种方法是记录每个用户的整个 SSH 会话。如果这两个选项对你来说都太过沉重,響克的建议很好,但很容易被规避。我的两个建议也不一定万无一失。