Cara Memantau Perintah Linux yang Dieksekusi oleh Pengguna Sistem secara Real-time


Apakah Anda seorang administrator sistem Linux dan ingin memantau aktivitas interaktif semua pengguna sistem (perintah Linux yang mereka jalankan) secara real-time. Dalam panduan singkat keamanan sistem Linux ini, kami akan menjelaskan cara melihat semua perintah shell Linux yang dijalankan oleh pengguna sistem secara real-time.

Baca Juga: Cara Memantau Aktivitas Pengguna dengan Alat psacct atau acct

Jika sistem Anda memiliki bash, shell yang paling umum digunakan, maka semua perintah yang dijalankan oleh pengguna sistem normal akan disimpan dalam file tersembunyi .bash_history yang disimpan di setiap pengguna direktori rumah. Konten file ini dapat dilihat oleh pengguna menggunakan perintah history.

Untuk melihat file aaronkilik .bash_history pengguna, ketik:

cat /home/aaronkilik/.bash_history

Dari cuplikan layar di atas, tanggal dan waktu saat perintah dijalankan tidak ditampilkan. Ini adalah pengaturan default pada sebagian besar, jika tidak semua, distribusi Linux.

Anda dapat mengikuti panduan ini untuk mengatur tanggal dan waktu untuk setiap perintah di file bash_history.

Pantau Aktivitas Pengguna secara Real-time Menggunakan Sysdig di Linux

Untuk melihat sekilas apa yang dilakukan pengguna pada sistem, Anda dapat menggunakan perintah w sebagai berikut.

w

Namun untuk melihat perintah shell secara real-time yang dijalankan oleh pengguna lain yang masuk melalui terminal atau SSH, Anda dapat menggunakan alat Sysdig di Linux.

Sydig adalah alat pemantauan, analisis, dan pemecahan masalah sistem bersumber terbuka, lintas platform, kuat dan fleksibel untuk Linux. Ini dapat digunakan untuk eksplorasi dan debugging sistem.

Setelah Anda menginstal sysdig, gunakan pahat spy_users untuk memata-matai pengguna dengan menjalankan perintah di bawah ini.

sysdig -c spy_users

Perintah di atas menampilkan setiap perintah yang diluncurkan pengguna secara interaktif serta setiap direktori yang dikunjungi pengguna.

Itu saja, Anda juga bisa membaca artikel terkait berikut ini:

  1. 25 Tips Memperkuat Keamanan untuk Server Linux
  2. Lynis – Alat Audit dan Pemindaian Keamanan untuk Sistem Linux
  3. 10 Firewall Keamanan Sumber Terbuka yang Berguna untuk Sistem Linux
  4. Panduan Praktis Nmap (Pemindai Keamanan Jaringan) di Linux

Dalam panduan keamanan sistem ini, kami menjelaskan cara melihat file riwayat bash pengguna, menunjukkan pengguna yang masuk dan apa yang mereka lakukan, dan kami juga menjelaskan cara melihat atau memantau semua perintah yang dijalankan oleh pengguna sistem secara real-time.

Jika Anda ingin berbagi cara lain atau mengajukan pertanyaan, silakan melalui bagian komentar di bawah.