Ben je een Linux systeembeheerder en wil je de interactieve activiteit van alle systeemgebruikers (Linux-commando’s die ze uitvoeren) in realtime monitoren? In deze korte Linux systeembeveiligingsgids zullen we uitleggen hoe je alle Linux shell-commando’s die door systeemgebruikers worden uitgevoerd in realtime kunt bekijken.
Lees ook: Hoe gebruikersactiviteit te monitoren met psacct of acct Tools
Als jouw systeem bash heeft, de meest gebruikte shell daarbuiten, worden alle door normale systeemgebruikers uitgevoerde commando’s opgeslagen in het verborgen bestand .bash_history, dat zich in de thuismap van elke gebruiker bevindt. De inhoud van dit bestand kan door gebruikers worden bekeken met het history-commando.
Om het .bash_history-bestand van een gebruiker aaronkilik te bekijken, typ:
# cat /home/aaronkilik/.bash_history
Op de bovenstaande schermafbeelding wordt de datum en tijd waarop een commando is uitgevoerd niet weergegeven. Dit is de standaardinstelling op de meeste, zo niet alle Linux-distributies.
Je kunt deze handleiding volgen om datum en tijd in te stellen voor elk commando in het bash_history-bestand.
Gebruikersactiviteit in realtime monitoren met behulp van Sysdig in Linux
Om een idee te krijgen van wat gebruikers op het systeem doen, kun je het w-commando als volgt gebruiken.
# w
Maar om een realtime weergave te hebben van de shell-opdrachten die worden uitgevoerd door een andere gebruiker die is ingelogd via een terminal of SSH, kunt u de Sysdig-tool in Linux gebruiken.
Sydig is een open-source, cross-platform, krachtige en flexibele systeemondersteunings-, analyse- en probleemoplossingstool voor Linux. Het kan worden gebruikt voor systeemverkenning en debugging.
Nadat u sysdig hebt geïnstalleerd, gebruikt u de spy_users beitel om gebruikers te bespioneren door de onderstaande opdracht uit te voeren.
# sysdig -c spy_users
De bovenstaande opdracht geeft elke opdracht weer die gebruikers interactief starten, evenals elke directory die gebruikers bezoeken.
Dat is alles, u kunt ook deze volgende gerelateerde artikelen bekijken:
- 25 Beveiligingstips voor het verharden van Linux-servers
- Lynis – Beveiligingsauditing- en scanningsgereedschap voor Linux-systemen
- 10 Nuttige Open Source Beveiligingsfirewalls voor Linux-systemen
- A Practical Guide to Nmap (Network Security Scanner) in Linux
In deze systeembeveiligingshandleiding hebben we beschreven hoe u de bash-geschiedenis van gebruikers kunt bekijken, ingelogde gebruikers kunt tonen en wat ze doen, en we hebben ook uitgelegd hoe u alle opdrachten die door systeemgebruikers worden uitgevoerd in realtime kunt bekijken of monitoren.
Als je andere methoden wilt delen of vragen wilt stellen, doe dat dan via de opmerkingensectie hieronder.
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/