Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real

Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real

¿Es usted un administrador del sistema Linux y desea monitorear la actividad interactiva de todos los usuarios del sistema (comandos de Linux que ejecutan) en tiempo real? En esta breve guía de seguridad del sistema Linux, explicaremos cómo ver todos los comandos de shell de Linux ejecutados por los usuarios del sistema en tiempo real.

Lea también. Cómo monitorear la actividad del usuario con Herramientas psacct o acct

Si su sistema tiene bash. el shell más comúnmente utilizado, entonces todos los comandos ejecutados por usuarios normales del sistema se almacenarán en el archivo oculto .bash_history que es guardado en el directorio de inicio de cada usuario. Los usuarios pueden ver el contenido de este archivo mediante el comando history.

Para ver el archivo de aaronkilik. .bash_history de un usuario, escriba:

# cat/home/aaronkilik/.bash_history Archivo bash-history del usuario User bash-history file User bash-history file

De la captura de pantalla anterior, el fecha. y hora. cuando se ejecutó un comando no se muestra. Esta es la configuración predeterminada en la mayoría, si no en todas, las distribuciones de Linux.

freestar.config.enabled_slots.push

Puedes seguir esta guía para configurar fecha y hora para cada comando en el archivo bash_history.

Monitorear la actividad del usuario en tiempo real usando Sysdig en Linux

Para tener una idea de lo que los usuarios están haciendo en el sistema, puede use el comando w de la siguiente manera.

# w Supervisar usuarios registrados Supervisar usuarios registrados Supervisar usuarios registrados

Pero para tener una vista en tiempo real de los comandos del shell ejecutado por otro usuario conectado a través de una terminal o SSH, puede utilizar la herramienta Sysdig en Linux.

Sydig. es un software de código abierto, multiplataforma, potente y flexible herramienta de monitoreo, análisis y resolución de problemas del sistema para Linux. Se puede usar para la exploración y depuración del sistema.

Una vez que haya instalado sysdig. use el cincel spy_users para espiar a los usuarios ejecutando el siguiente comando.

# sysdig-c spy_users

El comando anterior muestra todos los comandos que los usuarios inician de forma interactiva, así como todos los directorios que visitan los usuarios.

Supervisar la actividad del usuario en tiempo real Supervisar la actividad del usuario en tiempo real Supervisar la actividad del usuario en tiempo real

Eso es todo, también puede consultar los siguientes artículos relacionados:

  1. 25 consejos de seguridad para reforzar los servidores Linux
  2. Lynis-Herramienta de análisis y auditoría de seguridad para sistemas Linux
  3. 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux
  4. Una guía práctica para Nmap (Network Security Scanner) en Linux

En esta guía de seguridad del sistema, describimos cómo ver el archivo de historial de bash de los usuarios, mostrar los usuarios conectados y lo que estamos haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real.

Si desea compartir cualquier otro comando hods o haga preguntas, hágalo a través de la sección de comentarios a continuación.

September 30, 2021 by Ultimos Post

You may also like...