平台功能介绍

安全审计功能作为 OMServer 平台的一部分，扩展了 Linux 系统安全审计的功能，实现实时跟踪所有 Linux 服务器系统登录账号的操作记录，由于操作记录异地集中式存储，即使攻击者做了事后的操作痕迹清理也无济于事。该功能结合 Linux 系统的 history（命令行历史记录）工作机制实现，同时设置用户全局环境 /etc/profile 的 history 属性变量，实现定制系统用户实时触发事件，在该事件中加入 Python 编写的上报脚本，实现数据的实时跟踪，最后利用 OMServer 的前端作为实时输出展示，平台首页截图见图14-1。