⑵sudo配合syslog服务,进行sudo *** 作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷齐治的堡垒机(商业产品)。
如果有什么不懂的话可以去看看《Linux就该这么学》这本书,非常适合新手学习Linux。综合日志审计设备不可以通过udp协议来接收日志。设备侧配置日志要发送日志到日志服务器的时候需要配置源接口与CSAP-SA-M综合日志审计平台的日志源相同,设备侧日志发送的源接口是可选的,在这里必须要填写。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)