Satura rādītājs
Lai uzraudzītu un kontrolētu lietotājus serveros, mēs zinām, ka tas ir ļoti sarežģīts uzdevums kopīgu lietotāju dēļ daudzu citu iemeslu dēļ, piemēram, daudzu komandu vai žurnālu izpildes veidu dēļ vai atkarībā no piekļuves līmeņa, jums var būt atļaujas, lai lietotājs saņem dzēšanu, kas var pat augšupielādēt vai izveidot binārus failus, un modificētie faili vai modificētie zvani nav skaidri parādīti.A iespēja nedaudz kontrolēt, mums ir snoopylogger, kas, kā mēs zinām, ir iekļauts daudzos izplatījumos un ka tikai bibliotēka būs atbildīga par komandu saglabāšanu un lietotāju, kurš tās izpilda, izmantojot syslogd.
Lai instalētu Snoopylogger, mēs to lejupielādējam no termināļa
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Izsaiņojiet failu vēlamajā direktorijā
tar xf snoopy-1.8.0.tar.gz
Mēs piekļūstam neizsaiņotam direktorijam
cd snoopy-1.8.0
Tad mums tas būs jākonfigurē un jāmaina daži parametri, piekļūstot failam snoopy.h
nano snoopy.h
Failā mēs iestatīsim šādus parametrus
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288
./konfigurēt
Tad mēs apkopojam, lai to instalētu, izmantojot šādas komandas
veikt && veikt instalēšanu
Mēs sākam programmu ar šādu komandu
likt iespējot
Tad mums ir jāiestata, lai snoopy darbotos automātiski, pievienojot jaunu rindu /etc/ld.so.preload
Visbeidzot, ieteicams restartēt operētājsistēmu, un līdz ar to tai vajadzētu sākt darboties pareizi. Savāktie žurnāli tiks saglabāti maršrutā:
- / var / log / message
- Vai arī tā var būt / var / log / auth un / var / log / secure
Lai redzētu reģistrētos žurnālus, mēs izmantojam šādu komandu
asti /var/log/auth.log
Piemēram, palaižot komanda Terminālā ar saknes lietotāju komanda ls failu uzskaitīšanai ģenerē šādu ierakstu.
6. decembris 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / saknes faila nosaukums: / bin / ls]: ls
Kas ir Sudosh?Sudosh ir rīks, ko izmanto, lai ierakstītu sesijas, it kā tas būtu video, no visām komandām, kas tiek izpildītas terminālī.
Sudosh ir paredzēts darbam Debian distribūcijās kad lietotājam ir nepieciešamas administratora tiesības. Kad tas ir izpildīts, tas saglabā datus divos žurnāla failos - vienā komandā, bet otrā - laikos. Tradicionāla komandu žurnāla apiešanas metode ir lietotņu izmantošana, kas ļauj izpildīt komandas. Piemēram, tiek atvērts nano redaktors un no turienes tiek ievadīti norādījumi, piemēram, cat / etc / passwd, lai piekļūtu sistēmas atslēgām.
Šī metode nav iespējama ar sudosh, jo žurnāls parādīs, kā tiek atvērts nano un kā tiek izpildītas komandas. Lai to instalētu, tas tiek lejupielādēts un apkopots. Žurnāla faili tiek glabāti:
/ var / log / sudosh /
Lai pārskatītu videoklipus, kas ir konvertējami teksta faili, izmantojiet komandu sudosh-replay kam seko faila ID, bez šī argumenta tiks uzskaitīti visi pieejamie.
Galīgais secinājumsŠie divi rīki ļaus mums nedaudz kontrolēt to, ko veic mūsu lietotāji, un tādējādi varēsim adekvātāk pārvaldīt servera drošību.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
