ACCT - O contabilizador de processos do Linux

casterman

O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.

[ Hits: 27.191 ]

Por: Rodolfo Souza em 15/03/2006

0 0

Denuncie Favoritos Indicar Impressora

Introdução

o ACCT funciona registrando os comandos/programas executados pelos usuários do sistema, inclusive do usuário root. Ele registra a hora e data que o processo foi executado, quanto tempo durou e qual usuário o executou.

Sem dúvida é uma ótima ferramenta para aumentar a segurança do sistema, principalmente em ambientes corporativos.

Ativando o daemon

O ACCT ou pacct, como também é conhecido, está disponível na maioria das distribuições. Uma das razões para que ele não venha ativado é o tamanho do arquivo de LOG, que pode ficar muito grande. Para ativar o daemon, você precisará criar o arquivo pacct em /var/log, então execute como root:

# touch /var/log/pacct

e para iniciar a contabilização de processos execute:

# accton /var/log/pacct

Próxima página

Páginas do artigo

   1. Introdução
   2. Lendo os LOGS
   3. Filtrando os LOGS
   4. Finalizando

Outros artigos deste autor

Configurando o scanner Genius colorpage vivid III v2 e outros scanners no GNU/Linux

Navegando anônimo na internet

Leitura recomendada

Protegendo seu Linux de ataques de brute force via ssh

Bloqueio de usuários com página de aviso

Vazamento de informações vitais via "HP Operations Manager Perfd"

Enganando invasores com Honeyperl

Checando vulnerabilidades com o Nikto

Comentários

[1] Comentário enviado por DHRS em 15/03/2006 - 13:38h

Buenas Comunidade!

Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-

0 0

[2] Comentário enviado por ygorth em 15/03/2006 - 14:51h

Muito interesse este recurso. Parabens pela originalidade!

0 0

[3] Comentário enviado por o_lalertom em 16/03/2006 - 08:16h

Parabéns, muito bom.

Já estou usando o recurso :D.

0 0

[4] Comentário enviado por rsb007 em 16/03/2006 - 10:56h

Execelente artigo, parabéns.

Certa vez eu mesmo perguntei aqui no VOL como saber o tempo de execução de um processo já terminado pois utilizamos aqui na empresa scripts em php de levam bastante tempo e carga(precisavamos contabilizar isso), mão na roda!

0 0

[5] Comentário enviado por julianojn em 20/03/2006 - 08:29h

gostei muito desse artigo porque nos da maior controle com o sistema e com isso obtemos maior segurança é claro

0 0

[6] Comentário enviado por agk em 21/03/2006 - 08:43h

Muito bom, parabéns.

0 0

[7] Comentário enviado por redhate em 27/03/2006 - 15:46h

root@proxy:~# accton
accton: Function not implemented
root@proxy:~# accton /var/log/pacct
accton: Function not implemented
root@proxy:~#

tive esses problema... alguem sabe a solução?

0 0