Auditando com Lastcomm

Publicado por Rick em 30/07/2012

[ Hits: 6.400 ]

Blog: http://www.guiadoti.com

0 0

Denuncie Favoritos Indicar Impressora

Auditando com Lastcomm

O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

Auditando com Lastcomm « guiadoti.blogspot.com.br

Outras dicas deste autor

Auditando com Snoopy

Port knocking - Instalação e configuração

OSSEC - Instalação e configuração

Proxy com WPAD pelo DHCP

Nikto - Instalação e utilização

Leitura recomendada

Iptables + honeypot + IDS

Filtrando porcarias com Squid III

Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados

Travando arquivos

Dicas valiosas contra worms, trojans e ataques de phishing

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Primeiras impressões do Debian 13 (22)

systemd-resol... precisa ser reiniciado periodicamente (3)

intervenção politica pode interver no Fedora Linux [RESOLVIDO] (8)

Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (0)

[Noticias] Fork do Xorg (8)

Top 10 do mês

Xerxes
1° lugar - 81.865 pts
Fábio Berbert de Paula
2° lugar - 48.674 pts
Buckminster
3° lugar - 23.464 pts
Sidnei Serra
4° lugar - 17.677 pts
Mauricio Ferrari
5° lugar - 17.170 pts
Alberto Federman Neto.
6° lugar - 15.847 pts
edps
7° lugar - 15.620 pts
Daniel Lara Souza
8° lugar - 14.560 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.173 pts
Andre (pinduvoz)
10° lugar - 11.921 pts

Scripts

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner