Cara memantau perintah linux yang dieksekusi oleh pengguna sistem secara real-time
- 5019
- 468
- Daryl Hermiston DVM
Apakah Anda seorang administrator sistem Linux dan ingin memantau aktivitas interaktif semua pengguna sistem (perintah Linux yang mereka jalankan) secara real-time. Dalam panduan keamanan sistem Linux singkat ini, kami akan menjelaskan cara melihat semua perintah linux shell yang dieksekusi oleh pengguna sistem secara real-time.
Baca juga: Cara memantau aktivitas pengguna dengan alat psacct atau acct
Jika sistem Anda miliki pesta, Shell yang paling umum digunakan di luar sana maka semua perintah yang dijalankan oleh pengguna sistem normal akan disimpan di .BASH_HISTORY file tersembunyi yang disimpan di direktori home setiap pengguna. Konten file ini dapat dilihat oleh pengguna, menggunakan perintah riwayat.
Untuk melihat pengguna Aaronkilik .BASH_HISTORY file, ketik:
# Cat/Home/Aaronkilis/.BASH_HISTORY
File Bash-History Pengguna Dari bidikan layar di atas, tanggal Dan waktu Saat perintah dieksekusi tidak ditampilkan. Ini adalah pengaturan default pada sebagian besar jika tidak semua distribusi Linux.
Anda dapat mengikuti panduan ini untuk mengatur tanggal dan waktu untuk setiap perintah dalam file Bash_History.
Pantau aktivitas pengguna secara real-time menggunakan sysdig di linux
Untuk melihat apa yang dilakukan pengguna pada sistem, Anda dapat menggunakan w perintah sebagai berikut.
# w
Monitor Pengguna yang Dicatat Tetapi untuk memiliki tampilan real-time dari perintah shell yang dijalankan oleh pengguna lain masuk melalui terminal atau SSH, Anda dapat menggunakan alat sysdig di linux.
Sydig adalah pemantauan, analisis dan pemecahan masalah sistem open-source, crossform untuk Linux untuk Linux untuk Linux. Ini dapat digunakan untuk eksplorasi dan debugging sistem.
Setelah Anda menginstal Sysdig, menggunakan spy_users pahat untuk memata -matai pengguna dengan menjalankan perintah di bawah ini.
# sysdig -c spy_users
Perintah di atas menampilkan setiap perintah yang diluncurkan pengguna secara interaktif dan juga setiap pengguna direktori mengunjungi.
Pantau aktivitas pengguna secara real-time Itu saja, Anda juga dapat memeriksa artikel terkait berikut ini:
- 25 Tip Keamanan Pengerasan untuk Server Linux
- Lynis - Alat Audit dan Pemindaian Keamanan untuk Sistem Linux
- 10 Firewall Keamanan Sumber Terbuka Berguna untuk Sistem Linux
- Panduan Praktis untuk NMAP (Pemindai Keamanan Jaringan) di Linux
Dalam panduan keamanan sistem ini, kami menggambarkan cara melihat file riwayat bash pengguna, menunjukkan kepada pengguna yang dicatat dan apa yang mereka lakukan, dan kami juga menjelaskan cara melihat atau memantau semua perintah yang dijalankan oleh pengguna sistem secara real-time.
Jika Anda ingin berbagi metode lain atau mengajukan pertanyaan, silakan lakukan melalui bagian komentar di bawah ini.
- « Ganti nama semua file dan nama direktori menjadi huruf kecil di Linux
- Cara Menginstal dan Mengkonfigurasi Server VNC di Centos 7 »