Processe Contabilidade nas recomendações / considerações do Linux

1

Estou pensando em ativar a contabilidade do processo em um servidor de produção como uma medida de segurança proativa para monitorar o que está sendo executado no sistema.

Olhando para a documentação inicial, parece que habilitar a contabilidade do processo em um sistema ocupado pode resultar em uma quantidade significativa de espaço em disco sendo usado para registrar e armazenar as informações do processo do sistema.

Alguém sabe quais são as melhores recomendações para ativar o monitoramento do processo? Também quaisquer considerações sobre a configuração, especialmente porque este é um servidor de produção.

Idealmente, eu gostaria apenas de registrar qualquer comando shell, incluindo o PHP exec (), system (), passthru (). etc ..

-Tony

    
por Alpha01 13.05.2011 / 00:51

1 resposta

1

Você pode querer tentar a Auditoria do Linux ou psacct / acct . Eu não usei nenhum desses sistemas, então não posso dizer muito sobre sua eficácia.

Se tudo o que você quiser fazer é tornar persistente o .bash_history do usuário, dê uma olhada how .

Se você estiver preocupado com problemas de espaço em disco, convém considerar um servidor de log central. Você também pode ajustar as configurações de logrotate para acomodar o ritmo dos registros.

Quanto às minhas considerações sobre a configuração do monitoramento de processos em seu servidor de produção ... a menos que você tenha feito isso antes e saiba exatamente o que está fazendo, recomendo testá-lo completamente em uma máquina de desenvolvimento ou de preparação primeiro. Um servidor de produção não é o lugar para tentar coisas novas, pelo menos na minha opinião.

    
por 13.05.2011 / 02:26