Monitorear actividad de usuarios con comando acct

Todos los que administramos servidores sabemos que debemos tener un control o al menos supervizar de forma frecuente toda actividad que otros usuarios hagan en el servidor, formas de llevar un control sobre los usuarios hay varias, hoy les mostrarรฉ una aplicaciรณn que nos ayudarรก con esto: acct

Nota, todos los comandos siguientes serรกn ejecutados como root, por eso la falta del sudo

Para instalarla ya saben, instalen el paquete acct, en distros como Debian o derivadas:

apt-get install acct

Una vez se instale, vamos a asegurarnos de que el daemon estรก activo:

service acct start

En distros que usen systemd serรญa:

systemctl start acct

Bien, ya estรก instalado y funcionando. ยฟy ahora quรฉ? ๐Ÿ™‚

Tenemos muchas opciones ahora, o mejor dicho, muchos comandos nuevos. Por ejemplo:

Comando ac

El comando ac nos brinda informaciรณn de tiempo de conexiรณn, si lo ejecutamos sin parรกmetros nos dirรก el tiempo que estuvieron loggeados usuarios en el sistema.

Si lo ejecutamos con el parรกmetro -d nos lo dividirรก en dรญas, o sea:

ac-parametro-d

Mientras que el parรกmetro -p nos lo divide en usuarios:

ac-parametro-p

Y si desean mezclar los resultados, podemos ver el tiempo de conexiรณn de cada usuario dividido por dรญas con el comando: ac -d el_usuario

ac-parametro-p-d

Comando sa

Este comando nos muestra como tal otros comandos ejecutados por otros usuarios, por ejemplo:

sa -u

Esto nos mostrarรก los รบltimos comandos ejecutados por cualquier usuario del sistema:

sa-parametro-u

Comando lastcomm

Este comando nos muestra los รบltimos comandos ejecutados por cada usuario, por defecto nos mostrarรก los รบltimos comandos de todos los usuarios, pero obviamente podemos indicarle que nos muestre solo los comandos de determinado usuario, por ejemplo:

lastcomm root

lastcomm-usuario-root

Y tambiรฉn podemos buscar en vez de por usuario, buscar por comando:

lastcomm COMANDO

O sea:

lastcomm touch

lastcomm-comando

Y aquรญ ya termino de hablar de los comandos que tendremos disponibles si instalamos el paquete acct

Como dije al inicio, hay varias formas de saber quรฉ hace o deja de hacer un usuario en el sistema, tambiรฉn podemos siempre revisar el .bash_history de su home pero, como algunos deben saber se puede borrar el contenido del historial por lo que, este mรฉtodo que les presento acรก puede ser bien efectivo comparado con otros ๐Ÿ˜‰

Saludos


Deja tu comentario

Tu direcciรณn de correo electrรณnico no serรก publicada. Los campos obligatorios estรกn marcados con *

*

*

  1. Responsable de los datos: Miguel รngel Gatรณn
  2. Finalidad de los datos: Controlar el SPAM, gestiรณn de comentarios.
  3. Legitimaciรณn: Tu consentimiento
  4. Comunicaciรณn de los datos: No se comunicarรกn los datos a terceros salvo por obligaciรณn legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu informaciรณn.

      Jesus Israel Perales Martinez dijo

    esta muy bueno esto, lo probare

      msx dijo

    Uff, chichรฉ bombรณn, no lo conocรญa, grande KZ!

         msx dijo

      ERRATA: chiche ๐Ÿ˜‰

      Posiblemente les interese esta otra herramienta similar a acct pero orientada al uso de red de cada usuario logueado: http://www.pmacct.net/

         KZKG^Gaara dijo

      Thanks, intento poner cosas interesantes … hoy tengo preparado otro post muy bueno ๐Ÿ˜€

      clow_eriol dijo

    Muy interesante ๐Ÿ™‚

      Pablo dijo

    Ahhh… el terminal… no hay con quรฉ darle…

         taregon dijo

      Solo queda aprender los comandos y usarlos.

           eliotime3000 dijo

        Eso es cierto.

      eliotime3000 dijo

    Lo bueno de GNU/Linux es que no dependes de keyloggers ni nada por el estilo. Para eso estรก la terminal (aunque en sรญ es una herramienta de doble filo).

      AurosZx dijo

    Voy a probarla ๐Ÿ™‚ Para los Archeros, el paquete estรก en AUR como ยซacctยป.