Pular para o conteúdo

Auditando com Lastcomm

Dica publicada em Linux / Segurança
Rick rick_G
Hits: 6.749 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Auditando com Lastcomm

O Lastcomm é um aplicativo para auditoria de servidores.

Ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash.

Para utilizar o Lastcomm, instale o pacote "acct", que contém o aplicativo. Em distribuições baseadas no Debian, execute o comando:

# aptitude install acct

Depois, execute o comando 'lastcomm' no terminal, para ver a saída de forma geral.

# lastcomm

Você pode ser mais especifico informando qual usuário você quer analisar.

# lastcomm root

Ou:

# lastcomm fulano

A busca pode ser feita por terminal:

# lastcomm tty1

Ou:

# lastcomm tty3

E também, pode ser feita por comando:

# lastcomm chmod

Ou:

# lastcomm mkdir

Dica previamente publicada em:

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

ProFTPD - Enjaulando usuários no diretório HOME

Nikto - Instalação e utilização

Ambiente seguro com chroot

Auditando com Snoopy

OSSEC - Instalação e configuração

CentOS 5 - Remover pacotes desnecessários

Baixando atualizações para seu Mandrake/Mandriva

Upgrade na senha de root

Debian 12 -- Errata - Correções de segurança

tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Nenhum comentário foi encontrado.

Contribuir com comentário

Entre na sua conta para comentar.