Auditando com Lastcomm
Dica publicada em Linux / Segurança
Auditando com Lastcomm
O Lastcomm é um aplicativo para auditoria de servidores.
Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.
Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:
# aptitude install acct
Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.
# lastcomm
Você pode ser mais especifico informando qual usuário você quer analisar.
# lastcomm root
Ou:
# lastcomm fulano
A busca pode ser feita por terminal:
# lastcomm tty1
Ou:
# lastcomm tty3
E também, pode ser feita por comando:
# lastcomm chmod
Ou:
# lastcomm mkdir
Dica previamente publicada em:
Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.
Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:
# aptitude install acct
Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.
# lastcomm
Você pode ser mais especifico informando qual usuário você quer analisar.
# lastcomm root
Ou:
# lastcomm fulano
A busca pode ser feita por terminal:
# lastcomm tty1
Ou:
# lastcomm tty3
E também, pode ser feita por comando:
# lastcomm chmod
Ou:
# lastcomm mkdir
Dica previamente publicada em: