Auditando com Lastcomm

Publicado por Rick em 30/07/2012

[ Hits: 6.187 ]

Blog: http://www.guiadoti.com

0 0

Denuncie Favoritos Indicar Impressora

Auditando com Lastcomm

O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

Auditando com Lastcomm « guiadoti.blogspot.com.br

Outras dicas deste autor

Configurando o Redmine para enviar e-mails via Gmail

MySQL - Comandos básicos

Proxy com WPAD pelo DHCP

Servidor FTP com ProFTPD - Instalação e configuração

ProFTPD - Enjaulando usuários no diretório HOME

Leitura recomendada

Filtrando porcarias com o Dansguardian

Dicas de Tunning TCP

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

minha maquina foi desinstalada o firefox eu preciso reinstalar tentei... (2)

Funciona Bem? (3)

Instalação PFSense Shell (1)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Top 10 do mês

Xerxes
1° lugar - 67.805 pts
Fábio Berbert de Paula
2° lugar - 51.990 pts
Mauricio Ferrari
3° lugar - 15.227 pts
Alberto Federman Neto.
4° lugar - 13.830 pts
Daniel Lara Souza
5° lugar - 13.708 pts
Diego Mendes Rodrigues
6° lugar - 12.651 pts
Buckminster
7° lugar - 12.293 pts
edps
8° lugar - 11.753 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.749 pts
Andre (pinduvoz)
10° lugar - 10.371 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras