Hvordan overvåke Linux-kommandoer utført av systembrukere i sanntid

Er du en Linux-systemadministrator og ønsker å overvåke interaktiv aktivitet til alle systembrukere (Linux-kommandoer de utfører) i sanntid. I denne korte Linux-systemsikkerhetsveiledningen vil vi forklare hvordan du kan se alle Linux-skallkommandoer utført av systembrukere i sanntid.

Hvis systemet ditt har bash, det mest brukte skallet der ute, vil alle kommandoer som utføres av vanlige systembrukere bli lagret i den skjulte .bash_history-filen som lagres i hver brukers hjemmekatalog. Innholdet i denne filen kan ses av brukere ved å bruke historiekommandoen.

For å se en bruker aaronkiliks .bash_history-fil, skriv inn:

# cat /home/aaronkilik/.bash_history

Fra skjermbildet ovenfor vises ikke datoen og klokkeslettet da en kommando ble utført. Dette er standardinnstillingen på de fleste om ikke alle Linux-distribusjoner.

Du kan følge denne veiledningen for å angi dato og klokkeslett for hver kommando i bash_history-filen.

Overvåk brukeraktivitet i sanntid ved å bruke Sysdig i Linux

For å få et glimt av hva brukere gjør på systemet, kan du bruke kommandoen w som følger.

# w

Men for å ha en sanntidsvisning av skallkommandoene som kjøres av en annen bruker som er logget på via en terminal eller SSH, kan du bruke Sysdig-verktøyet i Linux.

Sydig er et åpen kildekode, kryssplattform, kraftig og fleksibel systemovervåking, analyse og feilsøkingsverktøy for Linux. Den kan brukes til systemutforskning og feilsøking.

Når du har installert sysdig, bruk spy_users meisel for å spionere på brukere ved å kjøre kommandoen nedenfor.

# sysdig -c spy_users

Kommandoen ovenfor viser hver kommando som brukere starter interaktivt, så vel som hver katalog brukere besøker.

Det er alt, du kan også sjekke ut disse følgende relaterte artiklene:

  1. 25 herde sikkerhetstips for Linux-servere
  2. Lynis – Sikkerhetsrevisjons- og skanningsverktøy for Linux-systemer
  3. 10 nyttige sikkerhetsbrannmurer med åpen kildekode for Linux-systemer
  4. En praktisk veiledning til Nmap (Network Security Scanner) i Linux

I denne systemsikkerhetsveiledningen beskrev vi hvordan du kan se brukernes bash-historikk, vise påloggede brukere og hva de gjør, og vi forklarte også hvordan du kan se eller overvåke alle kommandoer utført av systembrukere i sanntid.

Hvis du vil dele andre metoder eller stille spørsmål, vennligst gjør det via kommentarfeltet nedenfor.