Преглед садржаја
Да бисмо надгледали и контролисали кориснике на серверима, знамо да је то веома сложен задатак због заједничких корисника између многих других разлога, као што су многи начини извршавања команди или евиденција или у зависности од нивоа приступа, можете имати дозволе тако да сопствени корисник добија брисање које чак може да отпреми или креира бинарне датотеке, а измењене датотеке или измењени позиви нису јасно приказани.А. могућност да имамо малу контролу имамо сноопилоггер, за који знамо да је укључен у многе дистрибуције, и да је само библиотека задужена за складиштење наредби и корисника који их извршава путем сислогд.
Да бисмо инсталирали Сноопилоггер, преузимамо га са терминала
вгет хттп://довнлоадс.соурцефорге.нет/пројецт/сноопилоггер/сноопи-1.8.0.тар.гз?р=&тс=1322946864&усе_миррор=нцхц
Распакујте датотеку у директоријуму који желимо
тар кф сноопи-1.8.0.тар.гз
Приступамо унзиппед директорију
цд сноопи-1.8.0
Затим ћемо морати да га конфигуришемо и измените неке параметре приступом датотеци сноопи.х
нано сноопи.х
Унутар датотеке ћемо поставити следеће параметре
#дефине СНООПИ_РООТ_ОНЛИ 1 #дефине СНООПИ_МАКС_АРГ_ЛЕНГТХ 12288
./цонфигуре
Затим компајлирамо да га инсталирамо са следећим командама
маке && маке инсталл
Покрећемо програм следећом командом
маке енабле
Затим морамо подесити аутоматско покретање сноопи -а додавањем нове линије /етц/лд.со.прелоад
На крају, препоручује се поновно покретање оперативног система и са њим би требало да почне да ради исправно. Дневници који се прикупе биће сачувани на рути:
- / вар / лог / мессаге
- Или такође може бити / вар / лог / аутх и / вар / лог / сецуре
Да бисмо видели евиденције које су регистроване користимо следећу команду
таил /вар/лог/аутх.лог
На пример, приликом покретања лс цомманд Са терминала са роот корисником, наредба лс за исписивање датотека генерише следећи запис.
6. децембар 15:25:12 центос сноопи [13845]: [уид: 0 сид: 13833 тти: / дев / птс / 2 цвд: / роот име датотеке: / бин / лс]: лс
Шта је Судосх?Судосх је алат који се користи за снимање сесија, као да је видео, свих наредби које се извршавају на терминалу.
Судосх је дизајниран за рад на Дебиан дистрибуцијама када корисник захтева администраторске привилегије. Када се изврши, складишти податке у две датотеке дневника, у једној команде, а у другој време. Традиционална метода заобилажења дневника команди је коришћење апликација које дозвољавају извршавање наредби. На пример, отвара се нано едитор и одатле се уносе инструкције као што су цат / етц / пассвд за приступ системским кључевима.
Ова техника није могућа са судосх -ом, јер ће дневник показати како се нано отвара и како се извршавају команде. Да бисте га инсталирали, преузима се и компајлира. Датотеке дневника се чувају на:
/ вар / лог / судосх /
Да бисте прегледали видео записе који су конвертибилне текстуалне датотеке, користите команду судосх-реприза иза којег следи ИД датотеке, без тог аргумента биће наведени сви доступни.
Коначан закључакОва два алата ће нам омогућити да имамо одређену контролу над оним што наши корисници извршавају и на тај начин моћи да имамо адекватније управљање безбедношћу на серверу.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
