¿Eres un administrador de sistemas Linux y deseas monitorear la actividad interactiva de todos los usuarios del sistema (los comandos de Linux que ejecutan) en tiempo real? En esta breve guía de seguridad del sistema Linux, explicaremos cómo ver todos los comandos de shell de Linux ejecutados por los usuarios del sistema en tiempo real.
Leer también: Cómo monitorear la actividad del usuario con las herramientas psacct o acct
Si tu sistema tiene bash, el shell más comúnmente utilizado, entonces todos los comandos ejecutados por los usuarios normales del sistema se almacenarán en el archivo oculto .bash_history, que se encuentra en el directorio de inicio de cada usuario. El contenido de este archivo puede ser visto por los usuarios utilizando el comando history.
Para ver el archivo .bash_history de un usuario aaronkilik, escribe:
# cat /home/aaronkilik/.bash_history
En la captura de pantalla anterior, la fecha y la hora en que se ejecutó un comando no se muestran. Esta es la configuración predeterminada en la mayoría, si no en todas, las distribuciones de Linux.
Puedes seguir esta guía para establecer la fecha y hora para cada comando en el archivo bash_history.
Monitorear la actividad del usuario en tiempo real utilizando Sysdig en Linux
Para tener una idea de lo que los usuarios están haciendo en el sistema, puedes usar el comando w de la siguiente manera.
# w
Pero para tener una vista en tiempo real de los comandos de shell que está ejecutando otro usuario conectado a través de una terminal o SSH, puedes usar la herramienta Sysdig en Linux.
Sydig es una herramienta de monitoreo, análisis y resolución de problemas de sistemas potente y flexible de código abierto y multiplataforma para Linux. Se puede utilizar para exploración y depuración del sistema.
Una vez que hayas instalado sysdig, utiliza el cincel spy_users para espiar a los usuarios ejecutando el siguiente comando.
# sysdig -c spy_users
El comando anterior muestra cada comando que los usuarios lanzan de forma interactiva, así como cada directorio que visitan los usuarios.
Eso es todo, también puedes consultar los siguientes artículos relacionados:
- 25 Consejos de Seguridad para Fortalecer Servidores Linux
- Lynis – Herramienta de Auditoría y Escaneo de Seguridad para Sistemas Linux
- 10 Cortafuegos de Seguridad de Código Abierto Útiles para Sistemas Linux
- A Practical Guide to Nmap (Network Security Scanner) in Linux
En esta guía de seguridad del sistema, describimos cómo ver el archivo de historial de bash de los usuarios, mostrar los usuarios conectados y lo que están haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real.
Si quieres compartir otros métodos o hacer preguntas, por favor hazlo a través de la sección de comentarios a continuación.
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/