Búsqueda de sitios web

Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real

¿Es usted administrador de un sistema Linux y desea monitorear la actividad interactiva de todos los usuarios del sistema (comandos de Linux que ejecutan) en tiempo real? En esta breve guía de seguridad del sistema Linux, explicaremos cómo ver todos los comandos del shell de Linux ejecutados por los usuarios del sistema en tiempo real.

Lea también: Cómo monitorear la actividad del usuario con las herramientas psacct o acct

Si su sistema tiene bash, el shell más utilizado, todos los comandos ejecutados por usuarios normales del sistema se almacenarán en el archivo oculto .bash_history que se guarda en la carpeta de cada usuario. directorio de inicio. Los usuarios pueden ver el contenido de este archivo mediante el comando de historial.

Para ver el archivo .bash_history de un usuario aaronkilik, escriba:

cat /home/aaronkilik/.bash_history

En la captura de pantalla anterior, no se muestran la fecha y la hora en que se ejecutó un comando. Esta es la configuración predeterminada en la mayoría, si no en todas, las distribuciones de Linux.

Puede seguir esta guía para establecer la fecha y hora de cada comando en el archivo bash_history.

Monitoree la actividad del usuario en tiempo real usando Sysdig en Linux

Para tener una idea de lo que hacen los usuarios en el sistema, puede utilizar el comando w de la siguiente manera.

w

Pero para tener una vista en tiempo real de los comandos de shell que ejecuta otro usuario que inició sesión a través de una terminal o SSH, puede usar la herramienta Sysdig en Linux.

Sydig es una herramienta de resolución de problemas, análisis y supervisión de sistemas potente, multiplataforma, de código abierto para Linux. Se puede utilizar para la exploración y depuración del sistema.

Una vez que haya instalado sysdig, utilice el cincel spy_users para espiar a los usuarios ejecutando el siguiente comando.

sysdig -c spy_users

El comando anterior muestra todos los comandos que los usuarios ejecutan de forma interactiva, así como cada directorio que visitan los usuarios.

Eso es todo, también puedes consultar los siguientes artículos relacionados:

  1. 25 consejos para reforzar la seguridad de los servidores Linux
  2. Lynis: herramienta de escaneo y auditoría de seguridad para sistemas Linux
  3. Diez cortafuegos de seguridad de código abierto útiles para sistemas Linux
  4. Una guía práctica para Nmap (escáner de seguridad de red) en Linux

En esta guía de seguridad del sistema, describimos cómo ver el archivo de historial de bash de los usuarios, mostrar los usuarios que han iniciado sesión y lo que están haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real.

Si desea compartir otros métodos o hacer preguntas, hágalo a través de la sección de comentarios a continuación.