Existe alguma ferramenta específica de código aberto que possa ser usada para monitorar o que os usuários estão fazendo no sistema Linux. Tenho vários servidores e com acesso a alguns usuários neles. Quero monitorar qual usuário executou quais comandos e a que horas. Quero que seja monitorado pelo servidor centralizado. Eu sei sobre tripwire, sysstat. Mas esses não atendem totalmente aos meus requisitos.
Por favor sugira.
Obrigado Ramesh
Responder1
Verifique OSSEC,
Ele pode fazer verificações de integridade de arquivos, além de monitorar syslog/audit.log e encaminhá-lo para centralizar o servidor OSSEC, e se você escrever regras corretas até mesmo notificá-lo quando o usuário executar algo errado. (ou bloquear este usuário/ip)
Responder2
Linux vem com o sistema auditd. Permite o monitoramento do que você necessita. Veja issopergunta.
E como disse o iscsi, você pode configurar o encaminhamento de log para o seu servidor central.
Responder3
Basta configurar o encaminhamento de log de auditoria.