Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real


¿Es usted un administrador del sistema Linux y desea monitorear la actividad interactiva de todos los usuarios del sistema (comandos de Linux que ejecutan) en tiempo real? En esta breve guía de seguridad del sistema Linux, explicaremos cómo ver todos los comandos de shell de Linux ejecutados por los usuarios del sistema en tiempo real.

Si su sistema tiene bash, el shell más utilizado, entonces todos los comandos ejecutados por los usuarios normales del sistema se almacenarán en el archivo oculto .bash_history que se guarda en el directorio de inicio de cada usuario. Los usuarios pueden ver el contenido de este archivo mediante el comando history.

Para ver el archivo .bash_history de un usuario aaronkilik, escriba:

# cat /home/aaronkilik/.bash_history

En la captura de pantalla anterior, no se muestra la fecha y la hora en que se ejecutó un comando. Esta es la configuración predeterminada en la mayoría, si no en todas, las distribuciones de Linux.

Puede seguir esta guía para establecer la fecha y la hora de cada comando en el archivo bash_history.

Monitoree la actividad del usuario en tiempo real usando Sysdig en Linux

Para tener una idea de lo que están haciendo los usuarios en el sistema, puede usar el comando w de la siguiente manera.

# w

Pero para tener una vista en tiempo real de los comandos de shell que ejecuta otro usuario que inició sesión a través de una terminal o SSH, puede usar la herramienta Sysdig en Linux.

Sydig es una herramienta de supervisión, análisis y resolución de problemas de sistemas de código abierto, multiplataforma, potente y flexible para Linux. Se puede utilizar para la exploración y depuración del sistema.

Una vez que haya instalado sysdig, use el cincel spy_users para espiar a los usuarios ejecutando el siguiente comando.

# sysdig -c spy_users

El comando anterior muestra todos los comandos que los usuarios inician de forma interactiva, así como todos los directorios que visitan los usuarios.

Eso es todo, también puede consultar estos siguientes artículos relacionados:

  1. 25 consejos de seguridad para reforzar los servidores Linux
  2. Lynis: herramienta de análisis y auditoría de seguridad para sistemas Linux
  3. 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux
  4. Una guía práctica para Nmap (Network Security Scanner) en Linux

En esta guía de seguridad del sistema, describimos cómo ver el archivo de historial de bash de los usuarios, mostrar los usuarios registrados y lo que están haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real.

Si desea compartir otros métodos o hacer preguntas, hágalo a través de la sección de comentarios a continuación.