企业安全

改BASH源码-实现BASH命令操作审计

一、需求背景 本次介绍的思路是修改bash源代码并重编译,以将bash执行的命令等信息输出到远程syslog服务器用于审计。有朋友可能会觉得,有了堡垒机为啥还需要这个?不妨想想以下场景: 有人绕过了堡垒机。...