Weboldal keresés

A rendszerfelhasználók által végrehajtott Linux-parancsok valós időben történő figyelése

Ön Linux rendszergazda, és valós időben szeretné figyelni az összes rendszerfelhasználó interaktív tevékenységét (az általuk végrehajtott Linux parancsokat). Ebben a rövid Linux rendszerbiztonsági útmutatóban elmagyarázzuk, hogyan tekintheti meg a rendszerfelhasználók által végrehajtott összes Linux shell parancsot valós időben.

Olvassa el még: A felhasználói tevékenységek figyelése a psacct vagy acct eszközök segítségével

Ha a rendszeren van a bash, a leggyakrabban használt shell, akkor a normál rendszerfelhasználók által végrehajtott összes parancs a .bash_history rejtett fájlban lesz tárolva, amelyet minden felhasználó tárol. kezdőkönyvtár. Ennek a fájlnak a tartalmát a történelem paranccsal tekinthetik meg a felhasználók.

Egy felhasználó aaronkilik .bash_history fájljának megtekintéséhez írja be:

cat /home/aaronkilik/.bash_history

A fenti képernyőképen nem jelenik meg a parancs végrehajtásának dátuma és időpontja. Ez az alapértelmezett beállítás a legtöbb, ha nem az összes Linux-disztribúción.

Ezt az útmutatót követve beállíthatja a dátumot és az időt a bash_history fájl egyes parancsaihoz.

A felhasználók tevékenységének valós idejű nyomon követése a Sysdig használatával Linux alatt

Ha bepillantást szeretne kapni abba, hogy mit csinálnak a felhasználók a rendszeren, használja a w parancsot az alábbiak szerint.

w

De ha egy terminálon vagy SSH-n keresztül bejelentkezett másik felhasználó által futtatott shell-parancsokat valós időben szeretné látni, használhatja a Sysdig eszközt Linuxon.

A Sydig egy nyílt forráskódú, többplatformos, hatékony és rugalmas rendszerfigyelő, elemző és hibaelhárító eszköz Linuxhoz. Rendszerfelderítésre és hibakeresésre használható.

A sysdig telepítése után használja a spy_users vésőt a felhasználók utáni kémkedéshez az alábbi parancs futtatásával.

sysdig -c spy_users

A fenti parancs megjelenít minden olyan parancsot, amelyet a felhasználók interaktívan elindítanak, valamint minden olyan könyvtárat, amelyet a felhasználók felkeresnek.

Ez minden, a következő kapcsolódó cikkeket is megtekintheti:

  1. 25 erősítő biztonsági tipp Linux szerverekhez
  2. Lynis – Biztonsági auditáló és szkennelő eszköz Linux rendszerekhez
  3. 10 hasznos nyílt forráskódú biztonsági tűzfal Linux rendszerekhez
  4. Gyakorlati útmutató az Nmap (Network Security Scanner) használatához Linux alatt

Ebben a rendszerbiztonsági útmutatóban leírtuk, hogyan tekintheti meg a felhasználók bash-előzményfájlját, hogyan jelenítheti meg a bejelentkezett felhasználókat és mit csinálnak, valamint azt is, hogyan tekintheti meg vagy figyelheti meg a rendszerfelhasználók által végrehajtott összes parancsot valós időben.

Ha bármilyen más módszert szeretne megosztani, vagy kérdéseket szeretne feltenni, kérjük, tegye meg az alábbi megjegyzés részben.