我一直在考虑在生产服务器上启用进程记帐作为主动安全措施来监视系统上正在运行的内容。
查看最初的文档,似乎在繁忙的系统上启用进程记帐可能会导致大量磁盘空间用于logging和存储系统进程信息。
任何人都知道什么是启用stream程监控的最佳build议? 还有关于安装的任何考虑,特别是因为这是一个生产服务器。
理想情况下,我只想logging任何shell命令,包括PHP exec(),system(),passthru()。 等等..
托尼
您可能想要尝试Linux审计或psacct / acct 。 我没有使用过这些系统,所以我不能说它们的功效。
如果你想要做的只是让你的用户的.bash_history持久,给这个看看。
如果您担心磁盘空间问题,则可能需要考虑中央日志服务器。 您也可以调整logrotate设置以适应日志的速度。
至于我在生产服务器上设置进程监控的注意事项…除非您之前已经完成了这一步,并且确切地知道您在做什么,我build议您首先在开发或登台机器上彻底testing它。 生产服务器不是尝试新事物的地方,至less在我看来。