Êtes-vous un administrateur système Linux et souhaitez-vous surveiller l’activité interactive de tous les utilisateurs du système (commandes Linux qu’ils exécutent) en temps réel. Dans ce bref guide de sécurité du système Linux, nous expliquerons comment visualiser toutes les commandes shell Linux exécutées par les utilisateurs du système en temps réel.
Lire aussi: Comment surveiller l’activité utilisateur avec les outils psacct ou acct
Si votre système a bash, le shell le plus couramment utilisé, alors toutes les commandes exécutées par les utilisateurs système normaux seront stockées dans le fichier caché .bash_history qui est conservé dans le répertoire personnel de chaque utilisateur. Le contenu de ce fichier peut être consulté par les utilisateurs en utilisant la commande history.
Pour visualiser le fichier .bash_history de l’utilisateur aaronkilik, tapez :
# cat /home/aaronkilik/.bash_history
À partir de la capture d’écran ci-dessus, la date et l’heure à laquelle une commande a été exécutée ne sont pas affichées. C’est le paramètre par défaut sur la plupart sinon sur toutes les distributions Linux.
Vous pouvez suivre ce guide pour définir la date et l’heure pour chaque commande dans le fichier bash_history.
Surveiller l’activité utilisateur en temps réel en utilisant Sysdig sous Linux
Pour avoir un aperçu de ce que les utilisateurs font sur le système, vous pouvez utiliser la commande w comme suit.
# w
Mais pour avoir une vue en temps réel des commandes shell exécutées par un autre utilisateur connecté via un terminal ou SSH, vous pouvez utiliser l’outil Sysdig sous Linux.
Sydig est un outil de surveillance, d’analyse et de dépannage système open-source, multiplateforme, puissant et flexible pour Linux. Il peut être utilisé pour l’exploration et le débogage système.
Une fois que vous avez installé sysdig, utilisez le ciseau spy_users pour espionner les utilisateurs en exécutant la commande ci-dessous.
# sysdig -c spy_users
La commande ci-dessus affiche chaque commande que les utilisateurs lancent de manière interactive ainsi que chaque répertoire visité par les utilisateurs.
C’est tout, vous pouvez également consulter les articles connexes suivants:
- 25 Conseils de Sécurité pour Durcir les Serveurs Linux
- Lynis – Outil d’Audit et de Balayage de Sécurité pour les Systèmes Linux
- 10 Pare-feu de Sécurité Open Source Utiles pour les Systèmes Linux
- A Practical Guide to Nmap (Network Security Scanner) in Linux
Dans ce guide de sécurité système, nous avons décrit comment afficher le fichier d’historique bash des utilisateurs, afficher les utilisateurs connectés et ce qu’ils font, et nous avons également expliqué comment afficher ou surveiller toutes les commandes exécutées par les utilisateurs du système en temps réel.
Si vous souhaitez partager d’autres méthodes ou poser des questions, veuillez le faire via la section des commentaires ci-dessous.
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/