האם אתה מנהל מערכת Linux ורוצה למעקב אחר פעילות אינטראקטיבית של כל משתמשי המערכת (פקודות Linux שהם מבצעים) בזמן אמת. במדריך זה לאבטחת מערכת Linux בקצרה, נסביר כיצד לצפות בכל הפקודות שנבצעו במערכת Linux על ידי משתמשי המערכת בזמן אמת.
קרא גם: כיצד למעקב אחר פעילות משתמש עם כלי psacct או acct
אם למערכת שלך יש bash, השל פקודות הנפוצה ביותר, אז כל הפקודות שנבצעו על ידי משתמשי המערכת הרגילים יישמרו בקובץ המוסתר .bash_history שמאוחסן בתיקיית הבית של כל משתמש. תוכן קובץ זה ניתן לצפייה על ידי המשתמשים, באמצעות פקודת history.
כדי לצפות בקובץ .bash_history של משתמש aaronkilik, הקלד:
# cat /home/aaronkilik/.bash_history
מהתמונה לעיל, התאריך והשעה בה נבצעה פקודה אינם מוצגים. זהו הגדרת ברירת המחדל ברוב ההפצות של Linux, אם לא בכלן.
ניתן לעקוב אחרי מדריך זה כדי להגדיר תאריך ושעה עבור כל פקודה בקובץ bash_history.
מעקב אחרי פעילות משתמש בזמן אמת באמצעות Sysdig ב-Linux
כדי לקבל הצצה למה שמשתמשים עושים במערכת, ניתן להשתמש בפקודת w כך:
# w
אך כדי לקבל תצוגה בזמן אמת של הפקודות בשלב בו משתמש אחר מחובר דרך טרמינל או SSH, ניתן להשתמש בכלי Sysdig ב-Linux.
Sydig הוא כלי תפעולי, איכותי וגמיש, קרוס-פלטפורמה ופתוח למעקב, ניתוח ותיקון במערכות Linux. ניתן להשתמש בו לחקר ולתיקון בעיות במערכת.
פעם שהתקנתם את sysdig, ניתן להשתמש בחרייס spy_users כדי לרשום פעילות של משתמשים על ידי הרצת הפקודה שלמטה.
# sysdig -c spy_users
הפקודה לעיל מציגה כל פעולה שמשתמשים מבצעים באופן אינטראקטיבי וכן כל ספריות שמשתמשים בקורים.
זהו הכל, ניתן גם לבדוק את המאמרים הבאים הקשורים:
- 25 טיפים לחיזוק אבטחתי עבור שרתי Linux
- Lynis – כלי לבדיקות וסריקות אבטחה למערכות Linux
- 10 חומות אש לבטחת אבטחתית פתוחות למערכות Linux
- A Practical Guide to Nmap (Network Security Scanner) in Linux
במדריך לאבטחת המערכת הזו, תיארנו איך להציג את קובץ ההיסטוריה של הבש, להציג משתמשים מחוברים ומה הם עושים, וכן הסברנו כיצד להציג או לצפות בכל הפקודות שביצעו משתמשי המערכת בזמן אמת.
אם ברצונך לשתף שיטות נוספות או לשאול שאלות, אנא תעשה זאת דרך תיבת התגובות למטה.
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/