Hvordan overvåke Linux-kommandoer utført av systembrukere i sanntid
Er du en Linux-systemadministrator og ønsker å overvåke interaktiv aktivitet til alle systembrukere (Linux-kommandoer de utfører) i sanntid. I denne korte Linux-systemsikkerhetsveiledningen vil vi forklare hvordan du kan se alle Linux-skallkommandoer utført av systembrukere i sanntid.
Hvis systemet ditt har bash, det mest brukte skallet der ute, vil alle kommandoer som utføres av vanlige systembrukere bli lagret i den skjulte .bash_history
-filen som lagres i hver brukers hjemmekatalog. Innholdet i denne filen kan ses av brukere ved å bruke historiekommandoen.
For å se en bruker aaronkiliks .bash_history
-fil, skriv inn:
# cat /home/aaronkilik/.bash_history
Fra skjermbildet ovenfor vises ikke datoen og klokkeslettet da en kommando ble utført. Dette er standardinnstillingen på de fleste om ikke alle Linux-distribusjoner.
Du kan følge denne veiledningen for å angi dato og klokkeslett for hver kommando i bash_history-filen.
Overvåk brukeraktivitet i sanntid ved å bruke Sysdig i Linux
For å få et glimt av hva brukere gjør på systemet, kan du bruke kommandoen w
som følger.
# w
Men for å ha en sanntidsvisning av skallkommandoene som kjøres av en annen bruker som er logget på via en terminal eller SSH, kan du bruke Sysdig-verktøyet i Linux.
Sydig er et åpen kildekode, kryssplattform, kraftig og fleksibel systemovervåking, analyse og feilsøkingsverktøy for Linux. Den kan brukes til systemutforskning og feilsøking.
Når du har installert sysdig, bruk spy_users
meisel for å spionere på brukere ved å kjøre kommandoen nedenfor.
# sysdig -c spy_users
Kommandoen ovenfor viser hver kommando som brukere starter interaktivt, så vel som hver katalog brukere besøker.
Det er alt, du kan også sjekke ut disse følgende relaterte artiklene:
- 25 herde sikkerhetstips for Linux-servere
- Lynis – Sikkerhetsrevisjons- og skanningsverktøy for Linux-systemer
- 10 nyttige sikkerhetsbrannmurer med åpen kildekode for Linux-systemer
- En praktisk veiledning til Nmap (Network Security Scanner) i Linux
I denne systemsikkerhetsveiledningen beskrev vi hvordan du kan se brukernes bash-historikk, vise påloggede brukere og hva de gjør, og vi forklarte også hvordan du kan se eller overvåke alle kommandoer utført av systembrukere i sanntid.
Hvis du vil dele andre metoder eller stille spørsmål, vennligst gjør det via kommentarfeltet nedenfor.