Kif Tissorvelja Kmandi tal-Linux Esegwiti mill-Utenti tas-Sistema f'ħin Real


Inti amministratur tas-sistema Linux u trid tissorvelja l-attività interattiva tal-utenti kollha tas-sistema (kmandi tal-Linux li jesegwixxu) f'ħin reali. F'din il-gwida qasira tas-sigurtà tas-sistema Linux, aħna se nispjegaw kif tara l-kmandi kollha tal-qoxra tal-Linux esegwiti mill-utenti tas-sistema f'ħin reali.

Jekk is-sistema tiegħek għandha bash, il-qoxra li tintuża l-aktar komunement hemmhekk allura l-kmandi kollha esegwiti minn utenti tas-sistema normali jinħażnu fil-fajl moħbi .bash_history li jinżamm fid-direttorju tad-dar ta’ kull utent. Il-kontenut ta 'dan il-fajl jista' jitqies mill-utenti, bl-użu tal-kmand tal-istorja.

Biex tara l-fajl .bash_history ta’ utent aaronkilik, ittajpja:

# cat /home/aaronkilik/.bash_history

Mill-iskrin ta' hawn fuq, id-data u l-ħin meta ġie esegwit kmand mhumiex murija. Dan huwa l-issettjar default fuq il-biċċa l-kbira tad-distribuzzjonijiet tal-Linux jekk mhux kollha.

Tista' ssegwi din il-gwida biex tissettja d-data u l-ħin għal kull kmand fil-fajl bash_history.

Immonitorja l-Attività tal-Utent f'ħin Real billi tuża Sysdig fil-Linux

Biex tieħu idea ta' dak li qed jagħmlu l-utenti fis-sistema, tista' tuża l-kmand w kif ġej.

# w

Iżda biex ikollok ħarsa f'ħin reali tal-kmandi tal-qoxra li qed jitmexxew minn utent ieħor illoggjat permezz ta 'terminal jew SSH, tista' tuża l-għodda Sysdig fil-Linux.

Sydig hija għodda ta' monitoraġġ, analiżi u soluzzjoni ta' problemi b'saħħitha u flessibbli tas-sistema ta' sors miftuħ, multi-pjattaforma għal Linux. Jista 'jintuża għall-esplorazzjoni u d-debugging tas-sistema.

Ladarba tkun installat sysdig, uża l-spy_users chisel biex tispija fuq l-utenti billi tmexxi l-kmand hawn taħt.

# sysdig -c spy_users

Il-kmand ta 'hawn fuq juri kull kmand li l-utenti jniedu b'mod interattiv kif ukoll kull żjara tal-utenti tad-direttorju.

Dak kollu, tista 'wkoll tiċċekkja dawn l-artikoli relatati li ġejjin:

  1. 25 Għajnuniet ta' Sigurtà ta' Ebusija għal Servers Linux
  2. Lynis – Għodda ta' Awditjar u Skanjar tas-Sigurtà għal Sistemi Linux
  3. 10 Firewalls ta' Sigurtà Open Source Utli għal Sistemi Linux
  4. Gwida Prattika għal Nmap (Network Security Scanner) fil-Linux

F'din il-gwida tas-sigurtà tas-sistema, iddeskrivejna kif tara l-fajl tal-istorja tal-bash tal-utenti, turi l-utenti illoggjati u dak li qed jagħmlu, u spjegajna wkoll kif tara jew tissorvelja l-kmandi kollha esegwiti mill-utenti tas-sistema f'ħin reali.

Jekk trid taqsam xi metodi oħra jew tistaqsi mistoqsijiet, jekk jogħġbok agħmel dan permezz tat-taqsima tal-kummenti hawn taħt.