Gibt es ein bestimmtes Open-Source-Tool, mit dem man überwachen kann, was Benutzer auf einem Linux-System tun? Ich habe mehrere Server und einige Benutzer haben Zugriff darauf. Ich möchte überwachen, welcher Benutzer zu welcher Zeit welche Befehle ausgeführt hat. Ich möchte, dass dies von einem zentralen Server aus überwacht wird. Ich kenne Tripwire und Sysstat. Aber diese erfüllen meine Anforderungen nicht vollständig.
Bitte vorschlagen.
Danke, Ramesh
Antwort1
Überprüfen Sie OSSEC,
Es kann Dateiintegritätsprüfungen durchführen, außerdem kann es syslog/audit.log überwachen und an den zentralen OSSEC-Server weiterleiten, und wenn Sie die richtigen Regeln schreiben, benachrichtigt es Sie sogar, wenn der Benutzer etwas falsch ausführt. (oder blockiert diesen Benutzer/diese IP)
Antwort2
Linux wird mit dem auditd-System geliefert. Es ermöglicht die Überwachung dessen, was Sie benötigen. Sehen Sie sich das anFrage.
Und wie iscsi sagte, könnten Sie eine Protokollweiterleitung an Ihren zentralen Server einrichten.
Antwort3
Richten Sie einfach die Weiterleitung des Prüfprotokolls ein.