Auditando com Lastcomm

Publicado por Rick em 30/07/2012

[ Hits: 6.399 ]

Blog: http://www.guiadoti.com

 


Auditando com Lastcomm



O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

Outras dicas deste autor

MySQL - Comandos básicos

Configurando o Redmine para enviar e-mails via Gmail

Ambiente seguro com chroot

ProFTPD - Enjaulando usuários no diretório HOME

Controle de banda com HTB-tools

Leitura recomendada

Desabilitando respostas a comandos ping

Recuperando a senha do super-usuário (root)

SQUID + SSO + Autenticação Segura no AD

Como usar o DISPLAY de outra máquina para exibir seus processos

Logoff no terminal por inatividade

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts