Pesquisa de site

Como monitorar comandos do Linux executados por usuários do sistema em tempo real

Você é administrador de sistema Linux e deseja monitorar a atividade interativa de todos os usuários do sistema (comandos Linux que eles executam) em tempo real. Neste breve guia de segurança do sistema Linux, explicaremos como visualizar todos os comandos shell do Linux executados pelos usuários do sistema em tempo real.

Leia também: Como monitorar a atividade do usuário com ferramentas psacct ou acct

Se o seu sistema tiver bash, o shell mais comumente usado, todos os comandos executados por usuários normais do sistema serão armazenados no arquivo oculto .bash_history que é mantido no arquivo de cada usuário. diretório inicial. O conteúdo deste arquivo pode ser visualizado pelos usuários, utilizando o comando history.

Para visualizar o arquivo aaronkilik .bash_history de um usuário, digite:

cat /home/aaronkilik/.bash_history

Na captura de tela acima, a data e a hora em que um comando foi executado não são mostradas. Esta é a configuração padrão na maioria, senão em todas as distribuições Linux.

Você pode seguir este guia para definir a data e hora para cada comando no arquivo bash_history.

Monitore a atividade do usuário em tempo real usando Sysdig no Linux

Para ter uma ideia do que os usuários estão fazendo no sistema, você pode usar o comando w da seguinte maneira.

w

Mas para ter uma visão em tempo real dos comandos shell executados por outro usuário logado por meio de um terminal ou SSH, você pode usar a ferramenta Sysdig no Linux.

Sydig é uma ferramenta de código aberto, multiplataforma, poderosa e flexível para monitoramento, análise e solução de problemas de sistema para Linux. Ele pode ser usado para exploração e depuração do sistema.

Depois de instalar o sysdig, use o cinzel spy_users para espionar os usuários executando o comando abaixo.

sysdig -c spy_users

O comando acima exibe todos os comandos que os usuários iniciam interativamente, bem como todos os diretórios que os usuários visitam.

Isso é tudo, você também pode conferir estes seguintes artigos relacionados:

  1. 25 dicas de segurança para servidores Linux
  2. Lynis – Ferramenta de auditoria e verificação de segurança para sistemas Linux
  3. 10 firewalls de segurança de código aberto úteis para sistemas Linux
  4. Um guia prático para Nmap (Network Security Scanner) no Linux

Neste guia de segurança do sistema, descrevemos como visualizar o arquivo de histórico bash dos usuários, mostrar os usuários logados e o que eles estão fazendo, e também explicamos como visualizar ou monitorar todos os comandos executados pelos usuários do sistema em tempo real.

Se você quiser compartilhar quaisquer outros métodos ou fazer perguntas, faça-o através da seção de comentários abaixo.