Come monitorare i comandi Linux eseguiti dagli utenti di sistema in tempo reale

Tutorial

Sei un amministratore di sistema Linux e desideri monitorare l’attività interattiva di tutti gli utenti di sistema (comandi Linux che eseguono) in tempo reale. In questa breve guida alla sicurezza di sistema Linux, spiegheremo come visualizzare tutti i comandi shell Linux eseguiti dagli utenti di sistema in tempo reale.

Leggi anche: Come Monitorare l’Attività degli Utenti con gli Strumenti psacct o acct

Se il tuo sistema ha bash, la shell più comunemente utilizzata, allora tutti i comandi eseguiti dagli utenti di sistema verranno memorizzati nel file nascosto .bash_history che si trova nella directory home di ciascun utente. Il contenuto di questo file può essere visualizzato dagli utenti utilizzando il comando history.

Per visualizzare il file .bash_history di un utente aaronkilik, digita:

# cat /home/aaronkilik/.bash_history
User bash-history file

Dallo screenshot sopra, la data e l’ora in cui è stato eseguito un comando non sono mostrate. Questa è l’impostazione predefinita nella maggior parte, se non in tutte le distribuzioni Linux.

Puoi seguire questa guida per impostare data e ora per ciascun comando nel file bash_history.

Monitora l’Attività degli Utenti in Tempo Reale Utilizzando Sysdig in Linux

Per avere un’idea di cosa stanno facendo gli utenti sul sistema, puoi utilizzare il comando w come segue.

# w
Monitor Logged in Users

Ma per avere una visione in tempo reale dei comandi shell eseguiti da un altro utente connesso tramite terminale o SSH, puoi utilizzare lo strumento Sysdig in Linux.

Sydig è un tool open-source, multi-piattaforma, potente e flessibile per il monitoraggio di sistema, l’analisi e la risoluzione dei problemi su Linux. Può essere utilizzato per l’esplorazione e il debug del sistema.

Una volta installato sysdig, utilizza lo scalpello spy_users per spiare gli utenti eseguendo il comando seguente.

# sysdig -c spy_users

Il comando sopra visualizza ogni comando che gli utenti lanciano interattivamente e ogni directory che visitano.

Monitor User Activity in Real-Time

E questo è tutto, puoi anche dare un’occhiata ai seguenti articoli correlati:

  1. 25 Suggerimenti per Rendere più Sicuri i Server Linux
  2. Lynis – Strumento di Audit e Scansione di Sicurezza per Sistemi Linux
  3. 10 Utili Firewall Open Source per Sistemi Linux
  4. A Practical Guide to Nmap (Network Security Scanner) in Linux

In questa guida alla sicurezza del sistema, abbiamo descritto come visualizzare il file di cronologia bash degli utenti, mostrare gli utenti collegati e cosa stanno facendo, e abbiamo anche spiegato come visualizzare o monitorare tutti i comandi eseguiti dagli utenti di sistema in tempo reale.

Se desideri condividere altri metodi o fare domande, fallo tramite la sezione commenti qui sotto.

Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/