公司服务器上的nginx文件不知道被谁修改了,如何查看操作轨迹?
公司服务器上的nginx文件不知道被谁修改了,如何查看操作轨迹?
比如看看是哪个ip修改的?
现在只能看到是在什么时间修改的,不知道是谁修改的
nginx部署在tomcat上,用的xshell登陆的,xftp传输的
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
history看下操作记录,然后再last看下登录记录。其他你看不到。或者用其他开源堡垒机(jumpserver),一般会记录用户的操作。
基本上来说,想要达到你说的目的很难
首先,登录信息有点经验的人就会在操作后删除日志,即使没删除,记录的也就是修改的用户名及登录信息,登录ip,如果这些能让你联想到些什么还好,其实大几率情况都是没用的,还不如想想如何防范。