Auditando com Lastcomm

Publicado por Rick em 30/07/2012

[ Hits: 6.159 ]

Blog: http://www.guiadoti.com

 


Auditando com Lastcomm



O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

Outras dicas deste autor

OSSEC - Instalação e configuração

Nikto - Instalação e utilização

Port knocking - Instalação e configuração

ProFTPD - Enjaulando usuários no diretório HOME

Proxy com WPAD pelo DHCP

Leitura recomendada

Regra pra abrir várias portas com IPTABLES

Vendo quem está logado no servidor de FTP

Limitar comandos que o usuário pede executar

Vulnerabilidade na variável PATH

Auditando usuários com PAM usando o Aureport do Audit

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts