Giunsa Pag-monitor ang Mga Sugo sa Linux nga Gipatuman sa mga Gumagamit sa System sa Tinuod nga Oras

Ikaw ba usa ka administrador sa sistema sa Linux ug gusto nga bantayan ang interactive nga kalihokan sa tanan nga tiggamit sa sistema (mga mando sa Linux nga ilang gipatuman) sa tinuud nga oras. Niining mubo nga giya sa seguridad sa sistema sa Linux, among ipasabut kung giunsa pagtan-aw ang tanan nga mga command sa shell sa Linux nga gipatuman sa mga tiggamit sa sistema sa tinuud nga oras.

Kung ang imong sistema adunay bash, ang labing kasagarang gigamit nga kabhang didto unya ang tanan nga mga mando nga gipatuman sa mga normal nga tiggamit sa sistema itago sa .bash_history natago nga file nga gitago sa direktoryo sa balay sa matag tiggamit. Ang sulod niini nga file mahimong tan-awon sa mga tiggamit, gamit ang history command.

Para tan-awon ang .bash_history file sa usa ka user aaronkilik, i-type ang:

# cat /home/aaronkilik/.bash_history

Gikan sa screen shot sa ibabaw, ang petsa ug oras kung kanus-a gipatuman ang usa ka mando wala gipakita. Kini ang default setting sa kadaghanan kung dili tanan nga mga distribusyon sa Linux.

Mahimo nimong sundon kini nga giya aron itakda ang petsa ug oras sa matag command sa bash_history file.

Pag-monitor sa Kalihokan sa Gumagamit sa Tinuod nga Oras Gamit ang Sysdig sa Linux

Para makita nimo kung unsa ang gibuhat sa mga tiggamit sa sistema, mahimo nimong gamiton ang w nga sugo sama sa mosunod.

# w

Apan aron adunay real-time nga pagtan-aw sa mga shell command nga gipadagan sa laing user nga naka-log in pinaagi sa terminal o SSH, mahimo nimong gamiton ang Sysdig tool sa Linux.

Ang Sydig usa ka open-source, cross-platform, gamhanan ug flexible system monitoring, analysis ug troubleshooting tool para sa Linux. Mahimo kini gamiton alang sa pagsuhid sa sistema ug pag-debug.

Kung na-install na nimo ang sysdig, gamita ang spy_users chisel aron espiya ang mga tiggamit pinaagi sa pagpadagan sa mando sa ubos.

# sysdig -c spy_users

Gipakita sa ibabaw nga sugo ang matag command nga interactive nga gilunsad sa mga tiggamit ingon man ang pagbisita sa matag direktoryo.

Mao ra kana, mahimo usab nimong susihon kini nga mga mosunud nga may kalabutan nga mga artikulo:

  1. 25 Mga Tip sa Pagtig-a sa Seguridad alang sa mga Server sa Linux
  2. Lynis – Security Auditing ug Scanning Tool para sa Linux Systems
  3. 10 Mapuslanon nga Open Source Security Firewalls para sa Linux Systems
  4. Usa ka Praktikal nga Giya sa Nmap (Network Security Scanner) sa Linux

Niini nga giya sa seguridad sa sistema, among gihulagway kung giunsa pagtan-aw ang mga file sa kasaysayan sa bash sa mga tiggamit, ipakita ang mga naka-log sa mga tiggamit ug kung unsa ang ilang gibuhat, ug gipasabut usab namon kung giunsa pagtan-aw o pag-monitor ang tanan nga mga mando nga gipatuman sa mga tiggamit sa sistema sa tinuud nga oras.

Kung gusto nimong ipaambit ang bisan unsang ubang mga pamaagi o pangutana, palihug buhata kini pinaagi sa seksyon sa komento sa ubos.