Auditando com Lastcomm

Publicado por Rick em 30/07/2012

[ Hits: 6.160 ]

Blog: http://www.guiadoti.com

 


Auditando com Lastcomm



O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

Outras dicas deste autor

ProFTPD - Enjaulando usuários no diretório HOME

Configurando o Redmine para enviar e-mails via Gmail

OSSEC - Instalação e configuração

Auditando com Snoopy

Controle de banda com HTB-tools

Leitura recomendada

Como detectar serviços abertos desnecessários e fechá-los

Proxy ENDIAN - Bloqueio de Conexões SSL (https)

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

IPsec - Alguns acessos TCP não funcionam [Resolvido]

Uma dica de firewall baseado em iptables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts