Indholdsfortegnelse
For at overvåge og kontrollere brugere på servere ved vi, at det er en meget kompleks opgave på grund af delte brugere blandt mange andre årsager, f.eks. Mange måder at udføre kommandoer eller logfiler på eller afhængigt af adgangsniveauet, kan du have tilladelser, så den egen bruger får sletning, der endda kan uploade eller oprette binære filer, og de ændrede filer eller ændrede opkald vises ikke tydeligt.EN mulighed for at have lidt kontrol har vi snoopylogger, som vi ved, er inkluderet i mange distributioner, og at det kun er et bibliotek, der har ansvaret for at gemme kommandoerne og brugeren, der udfører dem gennem syslogd.
For at installere Snoopylogger downloader vi det fra terminalen
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Pak filen ud i den mappe, vi ønsker
tjære xf snoopy-1.8.0.tar.gz
Vi får adgang til det udpakkede bibliotek
cd snoopy-1.8.0
Derefter bliver vi nødt til at konfigurere det og ændre nogle parametre ved at få adgang til filen snoopy.h
nano snoopy.h
Inde i filen vil vi indstille følgende parametre
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288
./konfiguration
Derefter kompilerer vi for at installere det med følgende kommandoer
make && make install
Vi starter programmet med følgende kommando
gøre det muligt
Derefter skal vi indstille snoopy til at køre automatisk ved at tilføje en ny linje /etc/ld.so.preload
Endelig anbefales det at genstarte operativsystemet, og med det skal det begynde at fungere korrekt. De logfiler, der indsamles, gemmes på ruten:
- / var / log / meddelelse
- Eller det kan også være / var / log / auth og / var / log / secure
For at se de logfiler, der er registreret, bruger vi følgende kommando
hale /var/log/auth.log
For eksempel når du kører ls kommando Fra terminalen med rodbrugeren genererer kommandoen ls til listefiler følgende post.
6. december 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root filnavn: / bin / ls]: ls
Hvad er Sudosh?Sudosh er et værktøj, der bruges til at optage sessioner, som om det var en video, af alle kommandoer, der udføres i terminalen.
Sudosh er designet til at køre på Debian distros når en bruger kræver administratorrettigheder. Når det er udført, gemmer det dataene i to logfiler, i den ene kommandoer og i den anden gange. En traditionel metode til at omgå kommandologgen er ved hjælp af applikationer, der tillader kommandoudførelse. For eksempel åbnes en nano -editor, og derfra indtastes instruktioner såsom cat / etc / passwd for at få adgang til systemnøglerne.
Denne teknik er ikke mulig med sudosh, da loggen viser, hvordan nano'en åbnes, og hvordan kommandoerne udføres. For at installere det downloades og kompileres det. Logfilerne gemmes i:
/ var / log / sudosh /
For at gennemgå de videoer, der er konvertible tekstfiler, skal du bruge kommandoen sudosh-replay efterfulgt af fil -id'et, uden det argument vil alle tilgængelige blive vist på listen.
Endelig konklusionDisse to værktøjer giver os mulighed for at have en vis kontrol over, hvad vores brugere udfører og dermed kunne have en mere passende styring af sikkerheden på serveren.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
