A rendszerfelhasználók által végrehajtott Linux-parancsok valós időben történő figyelése
Ön Linux rendszergazda, és valós időben szeretné figyelni az összes rendszerfelhasználó interaktív tevékenységét (az általuk végrehajtott Linux parancsokat). Ebben a rövid Linux rendszerbiztonsági útmutatóban elmagyarázzuk, hogyan tekintheti meg a rendszerfelhasználók által végrehajtott összes Linux shell parancsot valós időben.
Olvassa el még: A felhasználói tevékenységek figyelése a psacct vagy acct eszközök segítségével
Ha a rendszeren van a bash, a leggyakrabban használt shell, akkor a normál rendszerfelhasználók által végrehajtott összes parancs a .bash_history
rejtett fájlban lesz tárolva, amelyet minden felhasználó tárol. kezdőkönyvtár. Ennek a fájlnak a tartalmát a történelem paranccsal tekinthetik meg a felhasználók.
Egy felhasználó aaronkilik .bash_history
fájljának megtekintéséhez írja be:
cat /home/aaronkilik/.bash_history
A fenti képernyőképen nem jelenik meg a parancs végrehajtásának dátuma és időpontja. Ez az alapértelmezett beállítás a legtöbb, ha nem az összes Linux-disztribúción.
Ezt az útmutatót követve beállíthatja a dátumot és az időt a bash_history fájl egyes parancsaihoz.
A felhasználók tevékenységének valós idejű nyomon követése a Sysdig használatával Linux alatt
Ha bepillantást szeretne kapni abba, hogy mit csinálnak a felhasználók a rendszeren, használja a w
parancsot az alábbiak szerint.
w
De ha egy terminálon vagy SSH-n keresztül bejelentkezett másik felhasználó által futtatott shell-parancsokat valós időben szeretné látni, használhatja a Sysdig eszközt Linuxon.
A Sydig egy nyílt forráskódú, többplatformos, hatékony és rugalmas rendszerfigyelő, elemző és hibaelhárító eszköz Linuxhoz. Rendszerfelderítésre és hibakeresésre használható.
A sysdig telepítése után használja a spy_users
vésőt a felhasználók utáni kémkedéshez az alábbi parancs futtatásával.
sysdig -c spy_users
A fenti parancs megjelenít minden olyan parancsot, amelyet a felhasználók interaktívan elindítanak, valamint minden olyan könyvtárat, amelyet a felhasználók felkeresnek.
Ez minden, a következő kapcsolódó cikkeket is megtekintheti:
- 25 erősítő biztonsági tipp Linux szerverekhez
- Lynis – Biztonsági auditáló és szkennelő eszköz Linux rendszerekhez
- 10 hasznos nyílt forráskódú biztonsági tűzfal Linux rendszerekhez
- Gyakorlati útmutató az Nmap (Network Security Scanner) használatához Linux alatt
Ebben a rendszerbiztonsági útmutatóban leírtuk, hogyan tekintheti meg a felhasználók bash-előzményfájlját, hogyan jelenítheti meg a bejelentkezett felhasználókat és mit csinálnak, valamint azt is, hogyan tekintheti meg vagy figyelheti meg a rendszerfelhasználók által végrehajtott összes parancsot valós időben.
Ha bármilyen más módszert szeretne megosztani, vagy kérdéseket szeretne feltenni, kérjük, tegye meg az alábbi megjegyzés részben.