Saiba o que cada usuário faz em seu sistema com Snoopy logger

Share

Quando se é necessário fazer uma auditoria em um sistema, os logs são a principal fonte de consulta. Porém, nem sempre é fácil ler os logs e encontrar o que queremos. E em alguns casos, não encontraremos o que queremos nos logs do sistema.

Para facilitar nossa vida, vamos comentar sobre uma ferramenta poderosíssima e quase desconhecida por muitos administradores: o Snoopy Logger.

Snoopy Logger é uma ferramenta de segurança, desenvolvida em linguagem C, capaz de gerar logs de todos os comandos executados por usuários do sistema ou apenas os comandos executados pelo superusuário root.

Ela funciona como um wrapper para chamadas execve(). O log é gerado através do syslogd, sendo geralmente armazenado em /var/log/auth.log.

 

Instalação

>> Para as distros que não são baseadas em Dabian <<

1. Descompactando o arquivo:

$ tar -zxvf snoopy-1.3.tar.gz

2. Entrando em seu diretório:

$ cd snoopy-1.3

3. Os dois comandos básicos de instalação:

$ make
$ su -c “make install”

4. O passo final é reiniciar o syslogd:

# /etc/init.d/sysklogd reset

>> Para distros Debian-based (Debian, Ubuntu, Linux Mint e etc)

# apt-get install snoopy

# /etc/init.d/sysklogd reset

Após a instalação basta ver se realmente está funcionando usando o comando abaixo e digitando quaisquer comandos em outro terminal para ver se eles estão sendo registrados:

# tail -f /var/log/auth.log

 

 

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.