基礎服務---secure日誌記錄
今天有一臺應用服務器的配置被人修改了,看看有誰執行sudo權限修改的應用程序配置文件,結果
/var/log/secure*都爲空,更奇怪的是,這臺機器上還有個公共帳號admin,那查起來就更困難了,
那先把記錄登陸日誌啓用吧,連/etc/ssh/sshd_config都被修改了
正常配置以下:
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
看看AUTH 和AUTHPRIV的不一樣點
AUTH 由 pam_pwdb 報告的認證活動
AUTHPRIV 包括特權信息如用戶名在內的認證活動
結果這臺機器上的配置是註釋了第二行,那爲何跟記錄secure日誌有關係呢,我們就看下syslog的配置吧
/etc/syslog.conf
authpriv.* /var/log/secure
服務器
這下前因後果應該很清楚了,mark下
ssh
相關文章
- 1. Android日誌服務 記錄日誌
- 2. Secure CRT 自動記錄日誌
- 3. Windows服務使用log4net記錄日誌
- 4. Tomcat訪問日誌記錄服務(AccessLogValve)
- 5. Asp.Net Core基礎NLog記錄日誌
- 6. Secure CRT 自動記錄日誌 配置 小記
- 7. 日誌記錄
- 8. centos 6.4 /var/log/secure 不記錄日誌的問題
- 9. Secure CRT 自動記錄日誌和時間戳功能配置
- 10. Domino服務器上的事務日誌(事務記錄)
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
