Bạn có phải là quản trị viên hệ thống Linux và muốn giám sát hoạt động tương tác của tất cả người dùng hệ thống (các lệnh Linux mà họ thực thi) trong thời gian thực. Trong hướng dẫn bảo mật hệ thống Linux ngắn gọn này, chúng tôi sẽ giải thích cách xem tất cả các lệnh shell Linux được thực thi bởi người dùng hệ thống trong thời gian thực.

Read Also: Cách Giám sát Hoạt động của Người dùng bằng Công cụ psacct hoặc acct

Nếu hệ thống của bạn có bashtrình bao được sử dụng phổ biến nhất hiện có, sau đó tất cả các lệnh được thực thi bởi người dùng hệ thống bình thường sẽ được lưu trữ trong .bash_history tệp ẩn được giữ trong thư mục chính của mỗi người dùng. Người dùng có thể xem nội dung của tệp này bằng lệnh history.

Để xem một người dùng aaronkilik’s .bash_history:

# cat /home/aaronkilik/.bash_history
Tệp lịch sử cơ sở của người dùng

Từ ảnh chụp màn hình ở trên, datetime khi một lệnh được thực thi không được hiển thị. Đây là cài đặt mặc định trên hầu hết nếu không phải tất cả các bản phân phối Linux.

Bạn có thể làm theo hướng dẫn này để đặt ngày và giờ cho mỗi lệnh trong tệp bash_history.

Giám sát hoạt động của người dùng trong thời gian thực bằng Sysdig trong Linux

Để có cái nhìn thoáng qua về những gì người dùng đang làm trên hệ thống, bạn có thể sử dụng w như sau.

# w
Giám sát người dùng đã đăng nhập
Giám sát người dùng đã đăng nhập

Nhưng để có chế độ xem thời gian thực về các lệnh shell đang được chạy bởi một người dùng khác đã đăng nhập qua thiết bị đầu cuối hoặc SSH, bạn có thể sử dụng công cụ Sysdig trong Linux.

Sydig là một công cụ giám sát, phân tích và khắc phục sự cố hệ thống mã nguồn mở, đa nền tảng, mạnh mẽ và linh hoạt cho Linux. Nó có thể được sử dụng để khám phá và gỡ lỗi hệ thống.

Sau khi bạn đã cài đặt sysdigsử dụng spy_users đục để theo dõi người dùng bằng cách chạy lệnh bên dưới.

# sysdig -c spy_users

Lệnh trên hiển thị mọi lệnh mà người dùng khởi chạy tương tác cũng như mọi thư mục mà người dùng truy cập.

Giám sát hoạt động của người dùng trong thời gian thực
Giám sát hoạt động của người dùng trong thời gian thực

Đó là tất cả, bạn cũng có thể xem các bài viết liên quan sau:

  1. 25 Mẹo bảo mật tăng cường cho máy chủ Linux
  2. Lynis – Công cụ kiểm tra và quét bảo mật cho các hệ thống Linux
  3. 10 Tường lửa Bảo mật Nguồn Mở Hữu ích cho Hệ thống Linux
  4. Hướng dẫn thực hành về Nmap (Máy quét bảo mật mạng) trong Linux

Trong hướng dẫn bảo mật hệ thống này, chúng tôi đã mô tả cách xem tệp lịch sử bash của người dùng, hiển thị người dùng đã đăng nhập và những gì họ đang làm, đồng thời chúng tôi cũng giải thích cách xem hoặc giám sát tất cả các lệnh được thực thi bởi người dùng hệ thống trong thời gian thực.

Nếu bạn muốn chia sẻ bất kỳ phương pháp nào khác hoặc đặt câu hỏi, vui lòng thực hiện qua phần bình luận bên dưới.