|
如果你的系统中有很多的用户,去收集每一个用户的行为和和他们的进程消耗的信息非常重要。可以随后和一些性能优化和安全问题处理时进行用户分析。但是如果监视和搜集用户行为信息呢 ?有两个很有用的工具‘psacct‘ 和 ‘acct‘可以用来监视系统中用户的行为和进程。
- [root@rs-server ~]# yum install psacct -y
使用方法如下:
- ac 统计用户连接时间
- ac #显示所有用户连接总时间
- ac -p #显示每个用户连接时间
- ac -d #显示每天所有用户连接总时间
- ac silence #显示指定用户连接时间
- ac -d silence #显示指定用户每天连接时间
- sa 输出用户活动信息
- sa #显示所有用户执行命令情况
- sa -u #按用户显示执行命令情况
- sa -m #按进程显示执行命令情况
- sa -p #按使用率显示执行命令情况
- lastcomm 输出最近执行命令信息
- lastcomm #显示所有执行命令
- lastcomm silence #显示指定用户执行命令
- lastcomm ls #显示指定命令执行情况
- 其他
- last #查看最近用户登录成功列表
- last -x #显示系统关机、重新开启等信息
- last -a #将IP显示在最后一列
- last -d #对IP进行域名解析
- last -R #不显示IP列
- last -n 3 #显示最近3条
- lastb #查看最近用户登录失败的列表
具体的使用例子:
- [root@rs-server ~]# ac -p
- root 71.88
- total 71.88
- [root@rs-server ~]# sa -u
- root 0.00 cpu 1043k mem 0 io accton
- root 0.00 cpu 3842k mem 0 io systemd-tty-ask
- root 0.03 cpu 72576k mem 0 io pkttyagent
- root 0.00 cpu 32112k mem 0 io systemctl
- root 0.00 cpu 2674k mem 0 io systemd-cgroups
- root 0.07 cpu 37760k mem 0 io ps
- root 0.00 cpu 28160k mem 0 io grep
- root 0.00 cpu 1080k mem 0 io ac
- root 0.14 cpu 0k mem 0 io kworker/u256:0 *
- root 0.10 cpu 0k mem 0 io kworker/0:0 *
- root 0.02 cpu 0k mem 0 io kworker/0:2 *
- [root@rs-server ~]# lastcomm sa
- sa root pts/0 0.00 secs Tue Aug 6 02:15
- [root@rs-server ~]# last -x
- root pts/0 192.168.1.14 Tue Aug 6 00:48 still logged in
- root tty1 Tue Aug 6 00:48 still logged in
- [root@rs-server ~]# lastb
- mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00)
- mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00)
- btmp begins Tue Aug 6 01:11:27 2019
11、定期检查日志
将系统及其重要的日志保存在本服务器之外的专业日志服务器上,从而避免黑客通过分析日志来入侵系统及应用,以下是常见的日志文件:
12、数据备份
这个不用说都知道是非常重要的,尤其是重要的生产数据,必须本地、异地、不同介质备份及保存,同时还需要定期检查数据的完整性、可用性。
Xtrabackup实现数据的备份与恢复
高逼格企业级MySQL数据库备份方案,原来是这样....
关于数据误删后恢复:不小心执行了 rm -f,先别急着跑路 !
13、安全工具
(编辑:东莞站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
