假设我设置了一个用于处理敏感数据的服务器。指示系统的少数授权用户不要将任何敏感数据从平台中复制出来,但原则上可以使用scp
等进行复制。这类似于我的汽车能够以 200 公里/小时的速度行驶,尽管我不允许在我居住的任何地方这样做。现在,如果用户以某种方式将数据从系统中复制出来,
我是否可以以某种方式检测并记录(最好通过,但也可以是其他工具)? 我想我可以明确监控命令的使用情况,例如、、等,但也可能存在我没有监控的其他工具,用户自己的程序、恶意用户重命名的常用复制工具副本等。 我想有些东西可能在网络级别更可靠地检测到,但仍然:一个足够坚定的恶意用户是否无法通过加密网络连接偷偷将数据传出,而我无法监控正在传输的内容?auditd
scp
rsync
ftp
sftp
是否可以确保检测并记录所有从系统复制数据的尝试?
相关内容
- 使用 AutoHotKey 将两个键转换为三个键
- 我应该选择哪一个进行日志管理,systemd-journald 还是 rsyslog?
- 在 Dell Optiplex 7080 上安装 Ubuntu 20.04 时出现问题 - 未检测到磁盘
- 告诉 Visual Studio Code 建议优先考虑最相关的类型,而不是按字母顺序排列选项
- 无法通过 bash 的“mapfile”输入...但是为什么呢?
- 如何使用 TikZ 圆的锚点?
- 使用 Helvetica 和 BibLaTeX 的参考书目 URL 字体
- 将 UNIX 文件的行数与多种类型记录的尾数进行比较
- 日志中最近的硬件错误
- 可通过网络轻松访问的多功能打印机/扫描仪