Jinsi ya Kufuatilia Amri za Linux Zinazotekelezwa na Watumiaji wa Mfumo kwa Wakati Halisi

Je, wewe ni msimamizi wa mfumo wa Linux na unataka kufuatilia shughuli wasilianifu ya watumiaji wote wa mfumo (amri za Linux wanazotekeleza) kwa wakati halisi. Katika mwongozo huu mfupi wa usalama wa mfumo wa Linux, tutaeleza jinsi ya kuona amri zote za shell ya Linux zinazotekelezwa na watumiaji wa mfumo kwa wakati halisi.

Ikiwa mfumo wako una bash, shell inayotumika sana basi amri zote zinazotekelezwa na watumiaji wa mfumo wa kawaida zitahifadhiwa katika .bash_history faili iliyofichwa ambayo huwekwa katika saraka ya nyumbani ya kila mtumiaji. Maudhui ya faili hii yanaweza kutazamwa na watumiaji, kwa kutumia amri ya historia.

Ili kuona faili ya .bash_history ya mtumiaji, andika:

# cat /home/aaronkilik/.bash_history

Kutoka kwa picha ya skrini iliyo hapo juu, tarehe na wakati ambapo amri ilitekelezwa haijaonyeshwa. Huu ndio mpangilio chaguo-msingi wa usambazaji zaidi wa Linux ikiwa sio wote.

Unaweza kufuata mwongozo huu ili kuweka tarehe na wakati kwa kila amri kwenye faili ya bash_history.

Fuatilia Shughuli ya Mtumiaji katika Wakati Halisi Ukitumia Sysdig kwenye Linux

Ili kupata muhtasari wa kile watumiaji wanafanya kwenye mfumo, unaweza kutumia w amri kama ifuatavyo.

# w

Lakini kuwa na mwonekano wa wakati halisi wa amri za ganda zinazoendeshwa na mtumiaji mwingine aliyeingia kupitia terminal au SSH, unaweza kutumia zana ya Sysdig katika Linux.

Sydig ni chanzo huria, jukwaa-msingi, ufuatiliaji, uchambuzi na utatuzi wa mfumo wenye nguvu na unaonyumbulika wa Linux. Inaweza kutumika kwa uchunguzi wa mfumo na utatuzi.

Mara tu unaposakinisha sysdig, tumia patasi ya spy_users kupeleleza watumiaji kwa kutekeleza amri iliyo hapa chini.

# sysdig -c spy_users

Amri iliyo hapo juu inaonyesha kila amri ambayo watumiaji huzindua kwa maingiliano na vile vile kila watumiaji wa saraka hutembelea.

Hiyo yote, unaweza pia kuangalia nakala hizi zifuatazo zinazohusiana:

  1. Vidokezo 25 vya Kuimarisha Usalama kwa Seva za Linux
  2. Lynis - Zana ya Usalama ya Ukaguzi na Kuchanganua kwa Mifumo ya Linux
  3. Ngome 10 Muhimu za Usalama wa Chanzo Huria kwa Mifumo ya Linux
  4. Mwongozo wa Kiutendaji kwa Nmap (Kichanganuzi cha Usalama wa Mtandao) katika Linux

Katika mwongozo huu wa usalama wa mfumo, tulielezea jinsi ya kuona faili ya historia ya bash ya watumiaji, kuonyesha watumiaji walioingia kwenye akaunti na kile wanachofanya, na pia tulielezea jinsi ya kuangalia au kufuatilia amri zote zinazotekelezwa na watumiaji wa mfumo kwa wakati halisi.

Ikiwa unataka kushiriki njia zingine zozote au kuuliza maswali, tafadhali fanya hivyo kupitia sehemu ya maoni hapa chini.