Boa noite pessoal, hoje quero mostrar pra vocês uma ferramenta muito interessante chamada ttyrec, dai vocês devem estar se perguntando... o que esse tal de ttyrec faz?
imaginem só se por um acidente ou intencionalmente nossos logs de acesso, históricos dos últimos comandos e algumas outras coisas sumissem só nosso servidor...não seria nada legal não é mesmo? É justamente nesse ponto que essa ferramenta trabalha, ele cria uma espécie de log bastante intuitivo para que possamos saber o que os outros usuários fizeram em nosso servidor, bem chega de papo e vamos ver como esse tal de ttyrec funciona.
Pra instalar o ttyrec é bem simples : )
# apt-get install ttyrec
Depois que nosso pacote for instalado digite no terminal o comando:
# ttryrec -u testetty.rec
Aparentemente não acontecerá nada, mas ele já esta rodando em background, experimente executar alguns comandos de seu cotidiano ex:(df -h, iptables -nL, mount, etc...) depois disso digite
# exit
Para sair do ttyrec, feito isso nosso arquivo de log já esta pronto para poder ser analisado futuramente, com o comando:
# ttyplay testetty.rec
Você verá que vai passar uma espécie de "vídeo" dos comandos que executamos antes, mas nós ainda precisamos automatizar nossa tarefa de iniciar o ttyrec assim que o usuário faz login no servidor para nossa ferramenta ter algum sentido né!!! Senão qual usuário que iria ser bonzinho o suficiente para iniciar o ttyrec pra gente? : ) : )
Bem vamos lá:
# mkdir /etc/ttyrec/
# chmod 777 /etc/ttyrec
Agora precisamos alterar o arquivo de profile:
# pico /etc/profile
Vamos adicionar as linhas abaixo ao final do arquivo:
if [ `id -u` ];
then
TTYFORMAT="/etc/ttyrec/${LOGNAME}-${HOSTNAME}-"`date +%H-%M--%d-%m-%Y`".rec"
ttyrec -u $TTYFORMAT
fi
Salve e saia do arquivo, feito isso é só reiniciar o servidor e ficar um pouco mais tranquilo, espero ter ajudado pessoal até a próxima... : )
Nenhum comentário:
Postar um comentário