Innehållsförteckning
För att övervaka och kontrollera användare på servrar vet vi att det är en mycket komplex uppgif.webpt på grund av delade användare bland många andra skäl, till exempel många sätt att utföra kommandon eller loggar eller beroende på åtkomstnivå, kan du ha behörigheter så att den egna användaren får ta bort som till och med kan ladda upp eller skapa binärer och de modifierade filerna eller modifierade samtal visas inte tydligt.A alternativ för att ha lite kontroll har vi snoopylogger, som vi vet ingår i många distributioner, och att det bara är ett bibliotek som kommer att ansvara för att lagra kommandona och användaren som kör dem genom syslogd.
För att installera Snoopylogger laddar vi ner det från terminalen
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Packa upp filen i den katalog som vi vill ha
tar xf snoopy-1.8.0.tar.gz
Vi kommer åt den uppackade katalogen
cd snoopy-1.8.0
Då måste vi konfigurera det och ändra några parametrar genom att komma åt filen snoopy.h
nano snoopy.h
Inuti filen kommer vi att ställa in följande parametrar
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288
./konfiguration
Sedan kompilerar vi för att installera det med följande kommandon
make && make install
Vi startar programmet med följande kommando
gör det möjligt
Då måste vi ställa in snoopy för att köra automatiskt genom att lägga till en ny rad /etc/ld.so.preload
Slutligen rekommenderas att starta om operativsystemet och med det bör det börja fungera korrekt. Loggarna som samlas in sparas på rutten:
- / var / log / meddelande
- Eller så kan det också vara / var / log / auth och / var / log / secure
För att se de loggar som har registrerats använder vi följande kommando
svans /var/log/auth.log
Till exempel när du kör ls kommando Från terminalen med rotanvändaren genererar kommandot ls för att lista filer följande post.
6 dec 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root file name: / bin / ls]: ls
Vad är Sudosh?Sudosh är ett verktyg som används för att spela in sessioner, som om det vore en video, av alla kommandon som körs i terminalen.
Sudosh är utformat för att köras på Debian distros när en användare kräver administratörsbehörighet. När den väl har körts lagrar den data i två loggfiler, i den ena kommandona och i den andra gånger. En traditionell metod för att kringgå kommandologgen är att använda applikationer som tillåter kommandon. Till exempel öppnas en nanoredigerare och därifrån skrivs instruktioner som cat / etc / passwd, för att komma åt systemnycklarna.
Denna teknik är inte möjlig med sudosh, eftersom loggen visar hur nano öppnas och hur kommandon körs. För att installera det laddas det ner och kompileras. Loggfilerna lagras i:
/ var / log / sudosh /
Använd kommandot för att granska de videor som är konvertibla textfiler sudosh-replay följt av fil -ID, utan det argumentet kommer alla tillgängliga att listas.
SlutsatsDessa två verktyg gör att vi kan ha viss kontroll över vad våra användare utför och därmed kunna ha en mer adekvat hantering av säkerheten på servern.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
