我們有一個作業系統ec2 實例。
我們中的一員登入我們的ec2並運行一個命令,例如python --version.
我知道他們運行此命令的日期和時間。
現在,有沒有辦法可以找到他們登入我們的 ec2 的 IP 並執行此命令?
PS 我們切換到特定使用者來執行指令,特別是針對該目錄。
答案1
如果你配置類似的東西史努比 預先那麼您可以將 IP 與 TTY 和命令關聯起來。
但注意一定要做到前如果有人熱衷於隱藏自己的行為,那麼這種活動就可以相對容易地被抑制。
不過,您可能仍然很幸運 - 檢查命令的輸出,last看看誰登入了以及從哪裡登入。如果執行該命令時只有一名用戶登錄,則該用戶可能是您的用戶/IP。