Useraktionen unter Debian mit Snoopy loggen
Das Paket Snoopy ist ein Tool, mit dem man ausgeführte Befehle loggen kann – ein „execve() wrapper und logger“. Man kann damit sehr gut nachvollziehen, wer was auf einem Debian-System getan hat. Und das Beste: Die Installation ist extrem einfach.
Das Paket wird mittels sudo apt-get install snoopy
installiert.
Nach der Installation wird man gefragt, ob die Snoopy-Library nach /etc/ld.so.preload installiert werden soll. Das wird mit „Ja“ bestätigt, damit Snoopy automatisch aktiv ist.
Um Snoopy später ggf wieder zu deaktivieren, kann man das mit dem Befehl sudo dpkg-reconfigure snoopy
wieder ändern.
Snoopy logged nach /var/log/auth.log:
Mehr Infos zu Snoopy und den Sourcecode findet man unter https://github.com/a2o/snoopy.
Schreibe einen Kommentar