Utilitário para auditoria de comandos via shell
“Quem administra servidores nos quais é necessário dar acesso a algum tipo de shell, já deve ter sentido a necessidade de ter algum tipo de registro centralizado de todos os comandos dados pelo usuário. Nesse sentido, o Enterprise Audit Shell parece ser uma solução interessante. Ele é basicamente composto por duas partes: o eash e o easd. A primeira é um tipo de pseudo sheel que faz a interface entre o usuário e o verdadeiro shell utilizado, coletando todos os comandos dados pelo usuário e os enviando ao easd para registro. A segunda é o módulo servidor que recebe os dados enviados pela parte cliente (eash) e trata, entre outras coisas, de armazená-las. Além disso, também há outras ferramentas que permitem gerar relatórios e até acompanhar 'em tempo real' os comandos que os usuários estão digitando.” A nota foi enviada por Vandeir Eduardo (vandeir·eduardoΘgmail·com), que acrescentou este link da fonte para maiores detalhes.(postado por Augusto Campos)
Comentários dos leitores
Comentário de jarbelix
26/05/06 18:06 - usuário registrado #724
Monitoramento apenas com o próprio bash: Eu não conhecia esta opção para monitoramento de sessões em shell. Achei muito útil, porém sempre utilizei o próprio bash para tal finalidade.
Utilizando dois programas simples (
Dessa forma fica registrado em arquivo um arquivo de log para para cada usuário conectado e que tenha se transformado em
Utilizando dois programas simples (
screen e script) que praticamente todas as distros possuem eu adiciono no .bash_profile (ou no .bashrc ou .profile) do root adicionando a seguinte linha:
exec screen -q script -q ~/log+`who am i|cut -f1 -d" "`+`date +%F+%R`.txt
Dessa forma fica registrado em arquivo um arquivo de log para para cada usuário conectado e que tenha se transformado em
root.
Esse sim é um recurso muito bem vindo.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!