Como Monitorar Comandos Linux Executados por Usuários do Sistema em Tempo Real

Tutoriais

Você é um administrador de sistema Linux e deseja monitorar a atividade interativa de todos os usuários do sistema (os comandos Linux que eles executam) em tempo real. Neste breve guia de segurança do sistema Linux, vamos explicar como visualizar todos os comandos shell do Linux executados pelos usuários do sistema em tempo real.

Leia Também: Como Monitorar a Atividade do Usuário com as Ferramentas psacct ou acct

Se o seu sistema tiver bash, o shell mais comumente usado lá fora, então todos os comandos executados por usuários normais do sistema serão armazenados no arquivo oculto .bash_history, que é mantido no diretório home de cada usuário. O conteúdo deste arquivo pode ser visualizado pelos usuários, usando o comando history.

Para visualizar o arquivo .bash_history do usuário aaronkilik, digite:

# cat /home/aaronkilik/.bash_history
User bash-history file

A partir da captura de tela acima, a data e a hora em que um comando foi executado não são mostradas. Esta é a configuração padrão na maioria, se não em todas as distribuições Linux.

Você pode seguir este guia para definir data e hora para cada comando no arquivo bash_history.

Monitorar a Atividade do Usuário em Tempo Real Usando o Sysdig no Linux

Para dar uma olhada no que os usuários estão fazendo no sistema, você pode usar o comando w da seguinte forma.

# w
Monitor Logged in Users

Mas para ter uma visualização em tempo real dos comandos de shell sendo executados por outro usuário conectado via terminal ou SSH, você pode usar a ferramenta Sysdig no Linux.

Sysdig é uma ferramenta de monitoramento, análise e solução de problemas de sistema poderosa e flexível, de código aberto e multiplataforma para Linux. Pode ser usada para exploração e depuração do sistema.

Depois de instalar o sysdig, use o spy_users para espionar usuários executando o comando abaixo.

# sysdig -c spy_users

O comando acima exibe todos os comandos que os usuários iniciam interativamente, bem como todos os diretórios que os usuários visitam.

Monitor User Activity in Real-Time

Isso é tudo, você também pode conferir os seguintes artigos relacionados:

  1. 25 Dicas de Segurança para Reforçar Servidores Linux
  2. Lynis – Ferramenta de Auditoria e Verificação de Segurança para Sistemas Linux
  3. 10 Firewalls de Segurança de Código Aberto Úteis para Sistemas Linux
  4. A Practical Guide to Nmap (Network Security Scanner) in Linux

Neste guia de segurança do sistema, descrevemos como visualizar o arquivo de histórico do bash dos usuários, mostrar os usuários logados e o que estão fazendo, e também explicamos como visualizar ou monitorar todos os comandos executados pelos usuários do sistema em tempo real.

Se você quiser compartilhar outros métodos ou fazer perguntas, por favor, faça isso através da seção de comentários abaixo.

Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/