Ricerca nel sito web

Come monitorare i comandi Linux eseguiti dagli utenti del sistema in tempo reale


Sei un amministratore di sistema Linux e desideri monitorare l'attività interattiva di tutti gli utenti del sistema (comandi Linux che eseguono) in tempo reale. In questa breve guida alla sicurezza del sistema Linux, spiegheremo come visualizzare in tempo reale tutti i comandi della shell Linux eseguiti dagli utenti del sistema.

Leggi anche: Come monitorare l'attività dell'utente con gli strumenti psacct o acct

Se il tuo sistema ha bash, la shell più comunemente usata in circolazione, tutti i comandi eseguiti dai normali utenti del sistema verranno archiviati nel file nascosto .bash_history che è conservato nella cartella di ciascun utente directory principale. Il contenuto di questo file può essere visualizzato dagli utenti, utilizzando il comando History.

Per visualizzare il file .bash_history di un utente aaronkilik, digita:

cat /home/aaronkilik/.bash_history

Nella schermata sopra, la data e l'ora in cui è stato eseguito un comando non vengono mostrate. Questa è l'impostazione predefinita sulla maggior parte se non su tutte le distribuzioni Linux.

Puoi seguire questa guida per impostare data e ora per ciascun comando nel file bash_history.

Monitora l'attività dell'utente in tempo reale utilizzando Sysdig in Linux

Per avere un'idea di cosa stanno facendo gli utenti sul sistema, puoi usare il comando w come segue.

w

Ma per avere una visione in tempo reale dei comandi della shell eseguiti da un altro utente connesso tramite terminale o SSH, è possibile utilizzare lo strumento Sysdig in Linux.

Sydig è uno strumento open source, multipiattaforma, potente e flessibile per il monitoraggio, l'analisi e la risoluzione dei problemi del sistema per Linux. Può essere utilizzato per l'esplorazione e il debug del sistema.

Una volta installato sysdig, utilizza lo scalpello spy_users per spiare gli utenti eseguendo il comando seguente.

sysdig -c spy_users

Il comando precedente visualizza ogni comando che gli utenti avviano in modo interattivo e ogni directory visitata dagli utenti.

Questo è tutto, puoi anche consultare i seguenti articoli correlati:

  1. 25 suggerimenti per rafforzare la sicurezza per i server Linux
  2. Lynis – Strumento di controllo e scansione della sicurezza per sistemi Linux
  3. 10 utili firewall di sicurezza open source per sistemi Linux
  4. Una guida pratica a Nmap (Network Security Scanner) in Linux

In questa guida alla sicurezza del sistema, abbiamo descritto come visualizzare il file di cronologia bash degli utenti, mostrare gli utenti registrati e cosa stanno facendo, e abbiamo anche spiegato come visualizzare o monitorare tutti i comandi eseguiti dagli utenti del sistema in tempo reale.

Se desideri condividere altri metodi o porre domande, fallo tramite la sezione commenti qui sotto.