ACCT - O contabilizador de processos do Linux
O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.
[ Hits: 29.879 ]
Por: Rodolfo Souza em 15/03/2006
Introdução
Sem dúvida é uma ótima ferramenta para aumentar a segurança do sistema, principalmente em ambientes corporativos.
Ativando o daemon
O ACCT ou pacct, como também é conhecido, está disponível na maioria das distribuições. Uma das razões para que ele não venha ativado é o tamanho do arquivo de LOG, que pode ficar muito grande. Para ativar o daemon, você precisará criar o arquivo pacct em /var/log, então execute como root:
# touch /var/log/pacct
e para iniciar a contabilização de processos execute:
# accton /var/log/pacct
2. Lendo os LOGS
3. Filtrando os LOGS
4. Finalizando
Configurando o scanner Genius colorpage vivid III v2 e outros scanners no GNU/Linux
PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!
Utilizando RPM para detecção de intrusos
Impedindo o compartilhamento de conexão
Segurança em Software de Código Aberto
Buenas Comunidade!
Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-
Muito interesse este recurso. Parabens pela originalidade!
Parabéns, muito bom.
Já estou usando o recurso :D.
Execelente artigo, parabéns.
Certa vez eu mesmo perguntei aqui no VOL como saber o tempo de execução de um processo já terminado pois utilizamos aqui na empresa scripts em php de levam bastante tempo e carga(precisavamos contabilizar isso), mão na roda!
gostei muito desse artigo porque nos da maior controle com o sistema e com isso obtemos maior segurança é claro
root@proxy:~# accton
accton: Function not implemented
root@proxy:~# accton /var/log/pacct
accton: Function not implemented
root@proxy:~#
tive esses problema... alguem sabe a solução?
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Notebook Novo. Aceita Duplo Boot? (2)
Não estou conseguindo habilitar os timezones (1)
verificar se uma fonte já esta instalada (30)
Top 10 do mês
-
Xerxes
1° lugar - 63.974 pts -
Fábio Berbert de Paula
2° lugar - 49.729 pts -
Buckminster
3° lugar - 18.014 pts -
Mauricio Ferrari
4° lugar - 15.192 pts -
Diego Mendes Rodrigues
5° lugar - 13.150 pts -
Daniel Lara Souza
6° lugar - 13.097 pts -
Alberto Federman Neto.
7° lugar - 13.070 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.286 pts -
edps
9° lugar - 10.258 pts -
Andre (pinduvoz)
10° lugar - 10.330 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
