Kako pratiti Linux komande koje izvode korisnici sistema u realnom vremenu

Da li ste Linux sistem administrator i želite da pratite interaktivnu aktivnost svih korisnika sistema (Linux komande koje oni izvršavaju) u realnom vremenu. U ovom kratkom vodiču za sigurnost Linux sistema, objasnit ćemo kako vidjeti sve Linux shell komande koje izvršavaju korisnici sistema u realnom vremenu.

Pročitajte također: Kako pratiti aktivnost korisnika pomoću psacct ili acct alata

Ako vaš sistem ima bash, najčešće korišteni shell, tada će sve naredbe koje izvršavaju normalni korisnici sistema biti pohranjene u .bash_history skrivenom fajlu koji se čuva u svakom korisniku kućni imenik. Sadržaj ove datoteke korisnici mogu vidjeti pomoću naredbe history.

Da vidite aaronkilik .bash_history fajl korisnika, upišite:

cat /home/aaronkilik/.bash_history

Sa gornje slike ekrana, datum i vrijeme kada je komanda izvršena nisu prikazani. Ovo je zadana postavka za većinu, ako ne i za sve distribucije Linuxa.

Možete pratiti ovaj vodič da postavite datum i vrijeme za svaku naredbu u datoteci bash_history.

Praćenje aktivnosti korisnika u realnom vremenu koristeći Sysdig u Linuxu

Da biste dobili uvid u ono što korisnici rade na sistemu, možete koristiti naredbu w kako slijedi.

w

Ali da biste imali uvid u realnom vremenu komande ljuske koje pokreće drugi korisnik prijavljen preko terminala ili SSH-a, možete koristiti alat Sysdig u Linuxu.

Sydig je open-source, višeplatformski, moćan i fleksibilan alat za praćenje, analizu i rješavanje problema za Linux. Može se koristiti za istraživanje sistema i otklanjanje grešaka.

Nakon što instalirate sysdig, koristite dlijeto spy_users da špijunirate korisnike tako što ćete pokrenuti naredbu ispod.

sysdig -c spy_users

Gornja naredba prikazuje svaku naredbu koju korisnici pokreću interaktivno, kao i svaki direktorij koji korisnici posjećuju.

To je sve, možete pogledati i ove sljedeće povezane članke:

  1. 25 Savjeti za jačanje sigurnosti za Linux servere
  2. Lynis – Alat za sigurnosnu reviziju i skeniranje za Linux sisteme
  3. 10 korisnih zaštitnih zidova otvorenog koda za Linux sisteme
  4. Praktični vodič za Nmap (Network Security Scanner) u Linuxu

U ovom vodiču za sigurnost sistema, opisali smo kako da pregledate bash historiju korisnika, prikažete prijavljene korisnike i šta rade, a takođe smo objasnili kako pregledati ili nadgledati sve komande koje izvršavaju korisnici sistema u realnom vremenu.

Ako želite podijeliti bilo koje druge metode ili postaviti pitanja, učinite to putem odjeljka za komentare ispod.