¿Existe alguna herramienta específica de código abierto que pueda usarse para monitorear lo que hacen los usuarios en el sistema Linux? Tengo varios servidores y tengo acceso a algunos usuarios en ellos. Quiero monitorear qué usuario ejecutó qué comandos y en qué momento. Quiero que sea monitoreado desde un servidor centralizado. Sé sobre tripwire, sysstat. Pero esos no satisfacen por completo mis requisitos.
Por favor recomiende.
gracias ramesh
Respuesta1
Consulte OSSEC,
Puede realizar comprobaciones de integridad de archivos, además puede monitorear syslog/audit.log y reenviarlo para centralizar el servidor OSSEC, y si escribe reglas correctas, incluso le notificará cuando el usuario ejecute algo incorrecto. (o bloquear este usuario/ip)
Respuesta2
Linux viene con el sistema auditado. Permite el seguimiento de lo que requieras. Mira estepregunta.
Y como dijo iscsi, puede configurar el reenvío de registros a su servidor central.
Respuesta3
Simplemente configure el reenvío de registros de auditoría.