Innholdsfortegnelse
For å overvåke og kontrollere brukere på servere, vet vi at det er en veldig kompleks oppgave på grunn av delte brukere blant mange andre årsaker, for eksempel mange måter å utføre kommandoer eller logger på eller avhengig av tilgangsnivået, kan du ha tillatelser slik at den egen brukeren får slette som kan laste opp eller opprette binære filer, og de endrede filene eller de modifiserte samtalene vises ikke tydelig.EN muligheten til å ha litt kontroll har vi snoopylogger, som vi vet er inkludert i mange distribusjoner, og at det bare er et bibliotek som har ansvaret for å lagre kommandoene og brukeren som utfører dem gjennom syslogd.
For å installere Snoopylogger laster vi det ned fra terminalen
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Pakk ut filen i katalogen vi ønsker
tjære xf snoopy-1.8.0.tar.gz
Vi får tilgang til den utpakkede katalogen
cd snoopy-1.8.0
Da må vi konfigurere den og endre noen parametere ved å få tilgang til snoopy.h -filen
nano snoopy.h
Inne i filen vil vi sette følgende parametere
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288
./konfigurasjon
Deretter kompilerer vi for å installere det med følgende kommandoer
make && make install
Vi starter programmet med følgende kommando
gjøre det mulig
Deretter må vi sette snoopy til å kjøre automatisk ved å legge til en ny linje /etc/ld.so.preload
Til slutt anbefales det å starte operativsystemet på nytt, og med det bør det begynne å fungere riktig. Loggene som blir samlet vil bli lagret på ruten:
- / var / log / melding
- Eller det kan det også være / var / log / auth og / var / log / secure
For å se loggene som er registrert bruker vi følgende kommando
hale /var/log/auth.log
For eksempel når du kjører ls kommando Fra terminalen med rotbrukeren genererer ls -kommandoen for å liste filer følgende post.
6. desember 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root filnavn: / bin / ls]: ls
Hva er Sudosh?Sudosh er et verktøy som brukes til å registrere økter, som om det var en video, av alle kommandoene som utføres i terminalen.
Sudosh er designet for å kjøre på Debian -distroer når en bruker krever administratorrettigheter. Når den er utført, lagrer den dataene i to loggfiler, i den ene kommandoene og i den andre ganger. En tradisjonell metode for å omgå kommandologgen er ved å bruke programmer som tillater kommandoutførelse. For eksempel åpnes en nano -editor, og derfra skrives det inn instruksjoner som cat / etc / passwd, for å få tilgang til systemnøklene.
Denne teknikken er ikke mulig med sudosh, siden loggen viser hvordan nano åpnes og hvordan kommandoene utføres. For å installere den, lastes den ned og kompileres. Loggfilene lagres i:
/ var / log / sudosh /
For å se på videoene som er konvertible tekstfiler, bruk kommandoen sudosh-replay etterfulgt av fil -ID, uten det argumentet vil alle tilgjengelige bli oppført.
Endelig konklusjonDisse to verktøyene vil tillate oss å ha litt kontroll over hva brukerne våre utfører og dermed kunne ha en mer tilstrekkelig styring av sikkerheten på serveren.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
