당신은 Linux 시스템 관리자이며 모든 시스템 사용자의 상호 작용 활동(실행하는 Linux 명령)을 실시간으로 모니터링하려고 합니까? 이 간단한 Linux 시스템 보안 가이드에서는 시스템 사용자가 실행하는 모든 Linux 셸 명령을 실시간으로 확인하는 방법에 대해 설명하겠습니다.
추가로 읽기: psacct 또는 acct 도구를 사용하여 사용자 활동 모니터링하는 방법
시스템이 bash를 사용하는 경우, 가장 일반적으로 사용되는 셸이므로 일반 시스템 사용자가 실행하는 모든 명령이 각 사용자의 홈 디렉토리에 저장되는 .bash_history 숨김 파일에 저장됩니다. 이 파일의 내용은 사용자가 history 명령을 사용하여 볼 수 있습니다.
사용자 aaronkilik의 .bash_history 파일 보기를 위해 다음을 입력하십시오:
# cat /home/aaronkilik/.bash_history
위의 스크린 샷에서 명령이 실행된 날짜 및 시간이 표시되지 않습니다. 대부분의 경우, 모든 Linux 배포판의 기본 설정입니다.
각 명령의 bash_history 파일에 날짜와 시간을 설정하는 방법에 따라이 가이드를 따를 수 있습니다.
Linux에서 Sysdig를 사용하여 실시간 사용자 활동 모니터링
시스템에서 사용자가 무엇을 하는지 간단히 확인하려면 다음과 같이 w 명령을 사용할 수 있습니다.
# w
다른 사용자가 터미널이나 SSH를 통해 로그인한 상태에서 실행되는 쉘 명령을 실시간으로 볼 수 있도록 하려면 Linux에서 Sysdig 도구를 사용할 수 있습니다.
Sydig는 Linux용 오픈 소스, 크로스 플랫폼, 강력하고 유연한 시스템 모니터링, 분석 및 문제 해결 도구입니다. 시스템 탐색 및 디버깅에 사용할 수 있습니다.
sysdig를 설치한 후에는 아래 명령을 실행하여 사용자를 감시하는데 사용할 수 있는 spy_users 채즐을 사용하십시오.
# sysdig -c spy_users
위 명령은 사용자가 대화식으로 실행하는 모든 명령과 방문하는 모든 디렉토리를 표시합니다.
이상입니다. 아래 관련 기사도 확인해보세요:
- Linux 서버용 보안 강화 팁 25가지
- Lynis – Linux 시스템용 보안 감사 및 스캔 도구
- Linux 시스템용 유용한 오픈 소스 보안 방화벽 10가지
- A Practical Guide to Nmap (Network Security Scanner) in Linux
이 시스템 보안 가이드에서는 사용자의 bash 히스토리 파일을 보는 방법, 로그인한 사용자를 표시하고 그들이 무엇을 하고 있는지를 보여주는 방법, 시스템 사용자가 실행하는 모든 명령을 실시간으로 보거나 모니터하는 방법에 대해 설명했습니다.
다른 방법을 공유하거나 질문을 하려면 아래 댓글 섹션을 통해 해주세요.
Source:
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/