İçindekiler
Sunuculardaki kullanıcıları izlemek ve kontrol etmek için komutları veya günlükleri çalıştırmanın birçok yolu veya erişim düzeyine bağlı olarak izinlere sahip olmanız gibi birçok nedenin yanı sıra paylaşılan kullanıcılar nedeniyle çok karmaşık bir görev olduğunu biliyoruz. kendi kullanıcısı, ikili dosyalar yükleyebilen veya oluşturabilen silme işlemine tabi tutulur ve değiştirilen dosyalar veya değiştirilen çağrılar açıkça gösterilmez.A küçük bir kontrole sahip olma seçeneği, snoopylogger'ımız var, birçok dağıtıma dahil olduğunu ve komutları ve bunları yürüten kullanıcıyı saklamaktan sorumlu olacak yalnızca bir kütüphane olduğunu bildiğimiz . sistem günlüğü.
Snoopylogger'ı kurmak için onu terminalden indiriyoruz.
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Dosyayı istediğimiz dizinde açın
tar xf snoopy-1.8.0.tar.gz
Açılmış dizine erişiyoruz
cd snoopy-1.8.0
Ardından, snoopy.h dosyasına erişerek onu yapılandırmamız ve bazı parametreleri değiştirmemiz gerekecek.
nano snoopy.h
Dosyanın içinde aşağıdaki parametreleri ayarlayacağız
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288snoopy.h dosyasını kaydedip konfigürasyon komutunu çalıştırıyoruz.
./yapılandır
Daha sonra aşağıdaki komutlarla kurmak için derliyoruz
kurulum yap && yap
Aşağıdaki komutla programı başlatıyoruz
etkinleştirmek
Ardından, içine yeni bir satır ekleyerek snoopy'yi otomatik olarak çalışacak şekilde ayarlamalıyız. /etc/ld.so.preload
Son olarak, işletim sistemini yeniden başlatmanız ve bununla birlikte düzgün çalışmaya başlaması önerilir. Toplanan günlükler rotaya kaydedilecektir:
- / var / günlük / mesaj
- Veya aynı zamanda olabilir / var / log / auth ve / var / log / güvenli
Kayıtlı logları görmek için aşağıdaki komutu kullanıyoruz.
tail /var/log/auth.log
Örneğin, çalıştırırken ls komutu Kök kullanıcılı terminalden, dosyaları listelemek için ls komutu aşağıdaki kaydı oluşturur.
6 Aralık 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root dosya adı: / bin / ls]: ls
Sudosh nedir?Sudosh, terminalde yürütülen tüm komutların oturumlarını bir video gibi kaydetmek için kullanılan bir araçtır.
Sudosh, Debian dağıtımlarında çalışacak şekilde tasarlanmıştır bir kullanıcı yönetici ayrıcalıklarına ihtiyaç duyduğunda. Bir kez yürütüldüğünde, verileri iki günlük dosyasında saklar, biri komutlarda, diğerinde zamanlarda. Komut günlüğünü atlamanın geleneksel bir yöntemi, komut yürütülmesine izin veren uygulamaları kullanmaktır. Örneğin bir nano düzenleyici açılır ve buradan sistem tuşlarına erişmek için cat / etc / passwd gibi komutlar girilir.
Bu teknik sudosh ile mümkün değildir, çünkü log nano'nun nasıl açıldığını ve komutların nasıl yürütüldüğünü gösterecektir. Yüklemek için indirilir ve derlenir. Günlük dosyaları şurada saklanır:
/ var / log / sudosh /
Dönüştürülebilir metin dosyaları olan videoları incelemek için şu komutu kullanın: sudosh-replay ardından dosya kimliği gelir, bu bağımsız değişken olmadan tüm kullanılabilirler listelenir.
Final sonucuBu iki araç, kullanıcılarımızın yürüttükleri üzerinde bir miktar kontrol sahibi olmamızı ve böylece sunucudaki güvenliğin daha yeterli bir şekilde yönetilmesini sağlayacaktır.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.