Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real


¿Es usted un administrador del sistema Linux y desea monitorear la actividad interactiva de todos los usuarios del sistema (comandos de Linux que ejecutan) en tiempo real? En esta breve guía de seguridad del sistema Linux, explicaremos cómo ver todos los comandos de shell de Linux ejecutados por los usuarios del sistema en tiempo real.

Si su sistema tiene bash , el shell que se usa más comúnmente, todos los comandos ejecutados por los usuarios normales del sistema se almacenarán en el archivo oculto .bash_history que se guarda en cada usuario. directorio de inicio El contenido de este archivo puede ser visto por los usuarios, utilizando el comando de historial.

Para ver el archivo aaronkilik .bash_history de un usuario, escriba:

# cat /home/aaronkilik/.bash_history

En la captura de pantalla anterior, no se muestran la fecha y la hora cuando se ejecutó un comando. Esta es la configuración predeterminada en la mayoría, si no en todas las distribuciones de Linux.

Puede seguir esta guía para configurar la fecha y la hora de cada comando en el archivo bash_history.

Supervisar la actividad del usuario en tiempo real utilizando Sysdig en Linux

Para tener una idea de lo que los usuarios están haciendo en el sistema, puede usar el comando w de la siguiente manera.

# w

Pero para tener una vista en tiempo real de los comandos de shell ejecutados por otro usuario que inició sesión a través de un terminal o SSH, puede usar la herramienta Sysdig en Linux.

Sydig es una herramienta de código abierto, multiplataforma, potente y flexible de monitoreo, análisis y solución de problemas para Linux. Puede ser utilizado para la exploración y depuración del sistema.

Una vez que haya instalado sysdig , use el cincel spy_users para espiar a los usuarios ejecutando el siguiente comando.

# sysdig -c spy_users

El comando anterior muestra todos los comandos que los usuarios inician de forma interactiva, así como cada directorio que visitan.

Eso es todo, también puede consultar los siguientes artículos relacionados:

  1. 25 Hardening Security Tips for Linux Servers
  2. Lynis – Security Auditing and Scanning Tool for Linux Systems
  3. 10 Useful Open Source Security Firewalls for Linux Systems
  4. A Practical Guide to Nmap (Network Security Scanner) in Linux

En esta guía de seguridad del sistema, describimos cómo ver a los usuarios el archivo de historial de bash, los usuarios registrados y lo que están haciendo, y también explicamos cómo ver o monitorear todos los comandos ejecutados por los usuarios del sistema en tiempo real.

Si desea compartir algún otro método o hacer preguntas, hágalo a través de la sección de comentarios a continuación.