Я думал о включении учета процессов на производственном сервере в качестве упреждающей меры безопасности для отслеживания того, что выполняется в системе.
Из первоначальной документации видно, что включение учета процессов в загруженной системе может привести к использованию значительного объема дискового пространства для регистрации и хранения информации о системных процессах.
Кто-нибудь знает, каковы лучшие рекомендации по включению мониторинга процессов? Также любые соображения по настройке, тем более, что это рабочий сервер.
В идеале я просто хотел бы регистрировать любые команды оболочки, включая PHP exec (), system (), passthru (). и т.д..
-Тони
Вы можете попробовать Linux Audit, или psacct / acct. Я не использовал ни одну из этих систем, поэтому не могу сказать много об их эффективности.
Если все, что вы хотите сделать, это сделать свой пользовательский .bash_history постоянным, укажите это как взгляд.
Если вас беспокоят проблемы с дисковым пространством, вы можете рассмотреть возможность использования центрального сервера журналов. Вы также можете настроить параметры logrotate в соответствии с темпом ведения журналов.
Что касается моих соображений по настройке мониторинга процессов на вашем производственном сервере ... если вы не сделали это раньше и точно не знаете, что делаете, я бы рекомендовал сначала тщательно протестировать это на машине разработки или промежуточной машине. На производственном сервере не стоит пробовать что-то новое, по крайней мере, на мой взгляд.