ACCT - O contabilizador de processos do Linux

casterman

O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.

[ Hits: 31.228 ]

Por: Rodolfo Souza em 15/03/2006

0 0

Denuncie Favoritos Indicar Impressora

Introdução

o ACCT funciona registrando os comandos/programas executados pelos usuários do sistema, inclusive do usuário root. Ele registra a hora e data que o processo foi executado, quanto tempo durou e qual usuário o executou.

Sem dúvida é uma ótima ferramenta para aumentar a segurança do sistema, principalmente em ambientes corporativos.

Ativando o daemon

O ACCT ou pacct, como também é conhecido, está disponível na maioria das distribuições. Uma das razões para que ele não venha ativado é o tamanho do arquivo de LOG, que pode ficar muito grande. Para ativar o daemon, você precisará criar o arquivo pacct em /var/log, então execute como root:

# touch /var/log/pacct

e para iniciar a contabilização de processos execute:

# accton /var/log/pacct

Próxima página

Páginas do artigo

   1. Introdução
   2. Lendo os LOGS
   3. Filtrando os LOGS
   4. Finalizando

Outros artigos deste autor

Configurando o scanner Genius colorpage vivid III v2 e outros scanners no GNU/Linux

Navegando anônimo na internet

Leitura recomendada

Buffer Overflow: Entendendo e explorando

Resenha do livro: Praticando a Segurança da Informação

SSH: Métodos e ferramentas para invasão

Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

Esteganografia utilizando steghide

Comentários

[1] Comentário enviado por DHRS em 15/03/2006 - 13:38h

Buenas Comunidade!

Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-

0 0

[2] Comentário enviado por ygorth em 15/03/2006 - 14:51h

Muito interesse este recurso. Parabens pela originalidade!

0 0

[3] Comentário enviado por o_lalertom em 16/03/2006 - 08:16h

Parabéns, muito bom.

Já estou usando o recurso :D.

0 0

[4] Comentário enviado por rsb007 em 16/03/2006 - 10:56h

Execelente artigo, parabéns.

Certa vez eu mesmo perguntei aqui no VOL como saber o tempo de execução de um processo já terminado pois utilizamos aqui na empresa scripts em php de levam bastante tempo e carga(precisavamos contabilizar isso), mão na roda!

0 0

[5] Comentário enviado por julianojn em 20/03/2006 - 08:29h

gostei muito desse artigo porque nos da maior controle com o sistema e com isso obtemos maior segurança é claro

0 0

[6] Comentário enviado por agk em 21/03/2006 - 08:43h

Muito bom, parabéns.

0 0

[7] Comentário enviado por redhate em 27/03/2006 - 15:46h

root@proxy:~# accton
accton: Function not implemented
root@proxy:~# accton /var/log/pacct
accton: Function not implemented
root@proxy:~#

tive esses problema... alguem sabe a solução?

0 0