Re: Auditar logins do root

To: Lista <debian-user-portuguese@lists.debian.org>
Subject: Re: Auditar logins do root
From: Gentil de Bortoli Júnior <listas@bortoli.com.br>
Date: Fri, 10 Feb 2006 10:26:05 -0200
Message-id: <[🔎] 43EC865D.9060408@bortoli.com.br>
Reply-to: listas@bortoli.com.br
In-reply-to: <[🔎] 43EC8176.8000502@att.biz>
References: <[🔎] 43EC8176.8000502@att.biz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Tiago Meireles wrote:
> Gostaria de saber de que forma posso auditar os logins e os comandos que
> o root executou no meu sistema. Gostaria de saber se alguém virou root
> no meu sistema nos últimos dias e o que ele fez... isso é possível? Qual
> a melhor forma de obter esse histórico?

Olá, Tiago.

Em uma configuração padrão, o histórico de comandos fica no arquivo
~root/.bash_history. Em nenhum outro lugar você encontrará os comandos
executados.

Para verificar quando e quem logou-se como root, você pode usar o
comando "lastlog" e ainda pode dar uma olhada no arquivo
/var/log/auth.log.

No entanto, se você desconfia que o sistema foi comprometido de alguma
forma, e por alguém que entende do assunto, infelizmente esses
procedimentos não são confiáveis.

[]s

- --
Gentil de Bortoli Júnior
Chave GPG: http://gentil.bortoli.com.br/gpg

"There Is No Gene For The Human Spirit"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFD7IZdR/xCJbtXupkRAgZnAJ43ilgDBUQeL6qtZw5jFqL31espFwCcCzYe
1KjGVYQEcdwEBotREU4lmAc=
=Wyz8
-----END PGP SIGNATURE-----

Reply to:

References:
- Auditar logins do root
  - From: Tiago Meireles <tiago@att.biz>

Prev by Date: Auditar logins do root
Next by Date: Problemas para montar compartilhamento windows
Previous by thread: Auditar logins do root
Next by thread: Problemas para montar compartilhamento windows
Index(es):
- Date
- Thread