Sur Ubuntu Artful 17, en tant qu'utilisateur privilégié, comment puis-je obtenir un e-mail (possible tous les soirs) contenant des informations sur - les demandes GET envoyées au port

A propos de votre question:

1. Vous pouvez vérifier toutes vos demandes reçues sur le port 80 dans les journaux de votre serveur Web.

   • Dans Apache, ses journaux peuvent être trouvés aux adresses suivantes en fonction de la GNU distribution et version Linux.
     • /var/log/Apache/access.log
     • /var/log/Apache2/access.log
     • /var/log/httpd/access.log

2. À propos de la vérification de vos journaux SSH, veuillez vous référer aux liens suivants:

   • Comment puis-je suivre les tentatives de connexion SSH qui ont échoué?
   • Où Ubuntu 14.04 enregistre-t-il les tentatives d'accès SSH? [Dupliquer]

3. Vous pouvez vérifier TOUTES les commandes exécutées par un autre utilisateur en ouvrant le .bash_history fichier, situé dans /home/<username>/.bash_history, gardez également à l'esprit que l'utilisateur peut supprimer ce fichier journal.

Exécution de tail /var/log/auth.log | grep <username> devrait vous donner l'historique Sudo d'un utilisateur.

Si l'utilisateur a généré un Shell avec Sudo -s, Sudo su, Sudo sh, etc., les commandes exécutées peuvent apparaître dans le fichier historique de l'utilisateur root, situé dans /root/.bash_history.

Si vous voulez un outil construit à cet effet, vous pouvez vérifier sysdig . C'est emballé dans des versions astucieuses et d'autres versions d'Ubunt .

Sydig est un outil de surveillance, d'analyse et de dépannage de système open source, multiplateforme, puissant et flexible pour Linux. Il peut être utilisé pour l'exploration et le débogage du système.

Vous pouvez exécuter sysdig -c spy_users pour afficher chaque commande que les utilisateurs lancent de manière interactive ainsi que chaque annuaire visité par les utilisateurs.

Vous pouvez également utiliser spy_port pour afficher les données échangées en utilisant le numéro de port IP donné.

J'espère que cela t'aides.