De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Snoopy Logger

Colaboração: Edson Freire Nepomuceno

Data de Publicação: 07 de Setembro de 2005

Embora seja extremamente simples o Snoopy logger é uma ferramenta muito poderosa, porém pouco utilizada no Brasil. Essa dica é baseada na simples documentação divulgada por seus desenvolvedores.

Snoopy Logger é uma ferramenta de segurança (desenvolvida em linguagem C) capaz de gerar log de todos os comandos executados por usuários do sistema ou apenas os comandos executados pelo super usuário root.

Ela funciona como um wrapper para chamadas execve(). O log é gerado através do syslogd, sendo geralmente armazenado em /var/log/auth.log.

Download da ferramenta

Instalação

A instalação é muito simples, e consiste apenas nos seguintes passos:

1º Descompactando o arquivo 

  # tar -zxvf  snoopy-1.3.tar.gz

2º Entrando em sua pasta 

  # cd snoopy-1.3

3º Os dois comandos básicos de instalação 

  # make
  # make install

4º O passo final é reiniciar o syslogd 

  # /etc/init.d/sysklogd  reset

OBS.: Para os usuários do Debian, basta digitar o seguinte comando para instalar (e logo depois reiniciar o syslogd) : 

  # apt-get install snoopy

Após a instalação basta ver se realmente está funcionando usando o comando abaixo e digitando o comandos quaisquer em outro terminal para ver se eles estão sendo registrados: 

  # tail  f /var/log/auth.log

Falando em log...

Recomendo para que exista uma maior compreensão sobre log do sistema, a leitura do capitulo 6 do Guia Foca GNU/Linux.

* That's all folks *

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Edson Freire Nepomuceno