Snoopy Logger Colaboração: Edson Freire Nepomuceno Embora seja extremamente simples o Snoopy logger é uma ferramenta muito poderosa, porém pouco utilizada no Brasil. Essa dica é baseada na simples documentação divulgada por seus desenvolvedores. Snoopy Logger é uma ferramenta de segurança (desenvolvida em linguagem C) capaz de gerar log de todos os comandos executados por usuários do sistema ou apenas os comandos executados pelo super usuário root. Ela funciona como um wrapper para chamadas execve(). O log é gerado através do syslogd, sendo geralmente armazenado em /var/log/auth.log. [1]Download da ferramenta Instalação A instalação é muito simples, e consiste apenas nos seguintes passos: 1º Descompactando o arquivo # tar -zxvf snoopy-1.3.tar.gz 2º Entrando em sua pasta # cd snoopy-1.3 3º Os dois comandos básicos de instalação # make # make install 4º O passo final é reiniciar o syslogd # /etc/init.d/sysklogd reset OBS.: Para os usuários do Debian, basta digitar o seguinte comando para instalar (e logo depois reiniciar o syslogd) : # apt-get install snoopy Após a instalação basta ver se realmente está funcionando usando o comando abaixo e digitando o comandos quaisquer em outro terminal para ver se eles estão sendo registrados: # tail f /var/log/auth.log Falando em...
