Todos los que administramos servidores sabemos que debemos tener un control o al menos supervizar de forma frecuente toda actividad que otros usuarios hagan en el servidor, formas de llevar un control sobre los usuarios hay varias, hoy les mostrarรฉ una aplicaciรณn que nos ayudarรก con esto: acct
Para instalarla ya saben, instalen el paquete acct, en distros como Debian o derivadas:
apt-get install acct
Una vez se instale, vamos a asegurarnos de que el daemon estรก activo:
service acct start
En distros que usen systemd serรญa:
systemctl start acct
Bien, ya estรก instalado y funcionando. ยฟy ahora quรฉ? ๐
Tenemos muchas opciones ahora, o mejor dicho, muchos comandos nuevos. Por ejemplo:
Comando ac
El comando ac nos brinda informaciรณn de tiempo de conexiรณn, si lo ejecutamos sin parรกmetros nos dirรก el tiempo que estuvieron loggeados usuarios en el sistema.
Si lo ejecutamos con el parรกmetro -d nos lo dividirรก en dรญas, o sea:
Mientras que el parรกmetro -p nos lo divide en usuarios:
Y si desean mezclar los resultados, podemos ver el tiempo de conexiรณn de cada usuario dividido por dรญas con el comando: ac -d el_usuario
Comando sa
Este comando nos muestra como tal otros comandos ejecutados por otros usuarios, por ejemplo:
sa -u
Esto nos mostrarรก los รบltimos comandos ejecutados por cualquier usuario del sistema:
Comando lastcomm
Este comando nos muestra los รบltimos comandos ejecutados por cada usuario, por defecto nos mostrarรก los รบltimos comandos de todos los usuarios, pero obviamente podemos indicarle que nos muestre solo los comandos de determinado usuario, por ejemplo:
lastcomm root
Y tambiรฉn podemos buscar en vez de por usuario, buscar por comando:
lastcomm COMANDO
O sea:
lastcomm touch
Y aquรญ ya termino de hablar de los comandos que tendremos disponibles si instalamos el paquete acct
Como dije al inicio, hay varias formas de saber quรฉ hace o deja de hacer un usuario en el sistema, tambiรฉn podemos siempre revisar el .bash_history de su home pero, como algunos deben saber se puede borrar el contenido del historial por lo que, este mรฉtodo que les presento acรก puede ser bien efectivo comparado con otros ๐
Saludos
esta muy bueno esto, lo probare
Uff, chichรฉ bombรณn, no lo conocรญa, grande KZ!
ERRATA: chiche ๐
Posiblemente les interese esta otra herramienta similar a acct pero orientada al uso de red de cada usuario logueado: http://www.pmacct.net/
Thanks, intento poner cosas interesantes … hoy tengo preparado otro post muy bueno ๐
Muy interesante ๐
Ahhh… el terminal… no hay con quรฉ darle…
Solo queda aprender los comandos y usarlos.
Eso es cierto.
Lo bueno de GNU/Linux es que no dependes de keyloggers ni nada por el estilo. Para eso estรก la terminal (aunque en sรญ es una herramienta de doble filo).
Voy a probarla ๐ Para los Archeros, el paquete estรก en AUR como ยซacctยป.