So überwachen Sie Linux-Befehle, die von Systembenutzern in Echtzeit ausgeführt werden

Tutorials

Sind Sie ein Linux-Systemadministrator und möchten die interaktive Aktivität aller Systembenutzer überwachen (Linux-Befehle, die sie ausführen) in Echtzeit. In diesem kurzen Leitfaden zur Linux-Systemsicherheit erklären wir, wie Sie alle von Systembenutzern in Echtzeit ausgeführten Linux-Shell-Befehle anzeigen können.

Weitere Artikel: So überwachen Sie die Benutzeraktivität mit den psacct- oder acct-Tools

Wenn Ihr System bash hat, die am häufigsten verwendete Shell da draußen, werden alle von normalen Systembenutzern ausgeführten Befehle in der versteckten Datei .bash_history gespeichert, die sich in jedem Benutzerverzeichnis befindet. Der Inhalt dieser Datei kann von Benutzern mithilfe des history-Befehls angezeigt werden.

Um die .bash_history-Datei eines Benutzers mit dem Namen aaronkilik anzuzeigen, geben Sie Folgendes ein:

# cat /home/aaronkilik/.bash_history
User bash-history file

Aus dem obigen Screenshot geht nicht hervor, wann ein Befehl ausgeführt wurde. Dies ist die Standardeinstellung bei den meisten, wenn nicht allen Linux-Distributionen.

Sie können dieser Anleitung folgen, um Datum und Uhrzeit für jeden Befehl in der bash_history-Datei festzulegen.

Benutzeraktivität in Echtzeit überwachen mit Sysdig unter Linux

Um einen Einblick zu erhalten, was Benutzer auf dem System tun, können Sie den Befehl w wie folgt verwenden.

# w
Monitor Logged in Users

Aber um einen Echtzeitüberblick über die Shell-Befehle zu haben, die von einem anderen Benutzer, der über ein Terminal oder SSH angemeldet ist, ausgeführt werden, können Sie das Sysdig-Tool in Linux verwenden.

Sydig ist ein Open-Source, plattformübergreifendes, leistungsstarkes und flexibles Systemüberwachungs-, Analyse- und Fehlerbehebungstool für Linux. Es kann für die Systemerkundung und -debugging verwendet werden.

Nachdem Sie sysdig installiert haben, verwenden Sie den spy_users Meißel, um Benutzer zu überwachen, indem Sie den folgenden Befehl ausführen.

# sysdig -c spy_users

Der obige Befehl zeigt jeden Befehl an, den Benutzer interaktiv starten, sowie jeden Ordner, den Benutzer besuchen.

Monitor User Activity in Real-Time

Das war alles, Sie können auch folgende verwandte Artikel überprüfen:

  1. 25 Härtungssicherheitstipps für Linux-Server
  2. Lynis – Sicherheitsaudit- und Scanning-Tool für Linux-Systeme
  3. 10 nützliche Open-Source-Sicherheits-Firewalls für Linux-Systeme
  4. A Practical Guide to Nmap (Network Security Scanner) in Linux

In diesem System-Sicherheitsleitfaden haben wir beschrieben, wie man die Bash-Verlaufsdatei von Benutzern anzeigen kann, wie man eingeloggte Benutzer und deren Tätigkeiten zeigt, und wir haben auch erklärt, wie man alle von Systembenutzern ausgeführten Befehle in Echtzeit anzeigen oder überwachen kann.

Wenn Sie weitere Methoden teilen oder Fragen stellen möchten, tun Sie dies bitte über den Kommentarbereich unten.

Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/