- 论坛徽章:
- 0
|
我RHEL 6.1用ps -ef | grep sshd就有的:
[root@node1 ssh]# /usr/sbin/sshd -f /etc/ssh/sshd_config.bak
[root@node1 ssh]# ps -ef | grep sshd
root 3596 1 0 10:55 ? 00:00:00 sshd: root@pts/1,pts/2
root 3861 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -f /etc/ssh/sshd_config.bak
另外可以添加审计项:
vi /etc/audit/audit.rules ,在最后添加以下内容:
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
重启服务:
service auditd restart
然后重启sshd,你可以在/var/log/audit/audit.log里看到类似如下:
type=EXECVE msg=audit(1382757797.485:37237): argc=3 a0="/usr/sbin/sshd" a1="-f" a2="/etc/ssh/sshd_config.bak"
|
|