La contabilidad de procesos es un método de seguridad en el cual un administrador puede mantener un seguimiento de los recursos del sistema utilizados, su distribución entre los usuarios, ofrecer monitorización del sistema y seguir la pista mínimamente a las órdenes de usuario.
Esto en realidad tiene sus puntos positivos y negativos. Uno de los positivos es que una intrusión puede minimizarse en el momento de producirse. Uno negativo es la cantidad de logs generados por la contabilidad de procesos y el espacio de disco que requieren. Esta sección guiará al administrador a través de los fundamentos de la contabilidad de procesos.
Antes de poder usar la contabilidad de procesos tendrá que habilitarla. Ejecute la siguiente orden:
#touch /var/account/acct#accton /var/account/acct#echo 'accounting_enable="YES"' >> /etc/rc.conf
Una vez habilitada, la contabilidad de procesos
empezará a seguir el rastro de estadísticas
de la CPU, órdenes, etc. Todos los logs
de contabilidad están en un formato ilegible
para humanos, pero accesibles para sa(8).
Si se ejecuta sin opciones, sa
imprimirá información sobre el número
de llamadas por usuario, el tiempo total transcurrido expresado
en minutos, el tiempo total de CPU y de usuario
en minutos, el número medio de operaciones de E/S,
etc.
Para ver información acerca de las órdenes
que se están ejecutados puede usar la
lastcomm(1). lastcomm imprime
órdenes ejecutadas por los usuarios en ttys(5)
específicas. Veamos un ejemplo:
#lastcomm ls trhodes ttyp1
Imprimiría todas las veces (conocidas) que
el usuario trhodes ha usado
ls en la terminal
ttyp1.
Hay muchas más opciones que pueden serle muy útiles. Si quiere conocerlas consulte las páginas de manual lastcomm(1), acct(5) y sa(8).
Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/
Si tiene dudas sobre FreeBSD consulte la
documentación antes de escribir a la lista
<questions@FreeBSD.org>.
Envíe sus preguntas sobre la documentación a
<doc@FreeBSD.org>.