基础服务---secure日志记录
今天有一台应用服务器的配置被人修改了,看看有谁执行sudo权限修改的应用程序配置文件,结果
/var/log/secure*都为空,更奇怪的是,这台机器上还有个公共帐号admin,那查起来就更困难了,
那先把记录登陆日志启用吧,连/etc/ssh/sshd_config都被修改了
正常配置以下:
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
看看AUTH 和AUTHPRIV的不一样点
AUTH 由 pam_pwdb 报告的认证活动
AUTHPRIV 包括特权信息如用户名在内的认证活动
结果这台机器上的配置是注释了第二行,那为何跟记录secure日志有关系呢,我们就看下syslog的配置吧
/etc/syslog.conf
authpriv.* /var/log/secure
服务器
这下前因后果应该很清楚了,mark下
ssh
相关文章
- 1. Android日志服务 记录日志
- 2. Secure CRT 自动记录日志
- 3. Windows服务使用log4net记录日志
- 4. Tomcat访问日志记录服务(AccessLogValve)
- 5. Asp.Net Core基础NLog记录日志
- 6. Secure CRT 自动记录日志 配置 小记
- 7. 日志记录
- 8. centos 6.4 /var/log/secure 不记录日志的問題
- 9. Secure CRT 自动记录日志和时间戳功能配置
- 10. Domino服务器上的事务日志(事务记录)
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
