是否有任何特定的开源工具可用于监视用户在 Linux 系统上所做的事情。我有多个服务器,并且可以访问其中的一些用户。我想监视哪个用户在什么时候运行了哪些命令。我希望从集中式服务器进行监视。我知道 tripwire、sysstat。但这些不能完全满足我的要求。
请提出建议。
谢谢 Ramesh
答案1
检查 OSSEC,
它可以进行文件完整性检查,此外它还可以监视 syslog/audit.log 并将其转发到集中式 OSSEC 服务器,如果您编写了正确的规则,甚至会在用户运行错误时通知您。(或阻止此用户/ip)
答案2
Linux 带有 auditd 系统。它允许监控您需要的内容。查看此问题。
就像 iscsi 所说,您可以设置日志转发到您的中央服务器。
答案3
只需设置审计日志转发。