Recherche de site Web

Comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel

Êtes-vous un administrateur système Linux et souhaitez surveiller l'activité interactive de tous les utilisateurs du système (commandes Linux qu'ils exécutent) en temps réel. Dans ce bref guide de sécurité du système Linux, nous expliquerons comment afficher toutes les commandes du shell Linux exécutées par les utilisateurs du système en temps réel.

Lire aussi : Comment surveiller l'activité des utilisateurs avec les outils psacct ou acct

Si votre système dispose de bash, le shell le plus couramment utilisé, toutes les commandes exécutées par les utilisateurs normaux du système seront stockées dans le fichier caché .bash_history qui est conservé dans le dossier de chaque utilisateur. répertoire personnel. Le contenu de ce fichier peut être consulté par les utilisateurs, à l'aide de la commande history.

Pour afficher le fichier aaronkilik .bash_history d'un utilisateur, tapez :

cat /home/aaronkilik/.bash_history

D'après la capture d'écran ci-dessus, la date et l'heure auxquelles une commande a été exécutée ne sont pas affichées. Il s'agit du paramètre par défaut sur la plupart, sinon la totalité, des distributions Linux.

Vous pouvez suivre ce guide pour définir la date et l'heure de chaque commande dans le fichier bash_history.

Surveiller l'activité des utilisateurs en temps réel à l'aide de Sysdig sous Linux

Pour avoir un aperçu de ce que font les utilisateurs sur le système, vous pouvez utiliser la commande w comme suit.

w

Mais pour avoir une vue en temps réel des commandes shell exécutées par un autre utilisateur connecté via un terminal ou SSH, vous pouvez utiliser l'outil Sysdig sous Linux.

Sydig est un outil open source, multiplateforme, puissant et flexible de surveillance, d'analyse et de dépannage du système pour Linux. Il peut être utilisé pour l’exploration et le débogage du système.

Une fois que vous avez installé sysdig, utilisez le ciseau spy_users pour espionner les utilisateurs en exécutant la commande ci-dessous.

sysdig -c spy_users

La commande ci-dessus affiche chaque commande que les utilisateurs lancent de manière interactive ainsi que chaque répertoire visité par les utilisateurs.

C'est tout, vous pouvez également consulter ces articles connexes suivants :

  1. 25 conseils de renforcement de la sécurité pour les serveurs Linux
  2. Lynis – Outil d'audit et d'analyse de sécurité pour les systèmes Linux
  3. 10 pare-feu de sécurité Open Source utiles pour les systèmes Linux
  4. Un guide pratique de Nmap (Network Security Scanner) sous Linux

Dans ce guide de sécurité du système, nous avons décrit comment afficher le fichier historique bash des utilisateurs, afficher les utilisateurs connectés et ce qu'ils font, et nous avons également expliqué comment afficher ou surveiller toutes les commandes exécutées par les utilisateurs du système en temps réel.

Si vous souhaitez partager d'autres méthodes ou poser des questions, veuillez le faire via la section commentaires ci-dessous.