Я працюю IT-адміністратором. Я хочу відслідковувати діяльність усіх співробітників системи, як сайти, які вони використовують і т.д. В основному, я хочу перевірити, чи ніхто не займається поза межами роботи або займається позаштатною роботою. Чи є інструмент перевірки активності кожного користувача? Кожен співробітник використовує систему Ubuntu. Оскільки існує багато інструментів для вікон, але не знайшли жодного для Linux.
Відповіді:
Слід встановити проксі-сервер. Я сам користувався кальмари як проксі-сервер і вважаю його надійним і стабільним рішенням.
Після налаштування сервера потрібно заблокувати весь вихідний трафік до портів 80 і 443, за винятком адреси сервера. Потім вам потрібно автоматизувати конфігурацію проксі-сервера до робочих станцій кінцевого користувача - не буде зручно, думаю, попросити їх самостійно налаштувати.
Крім того, необхідно розглянути інтерфейс користувача для сервера squid, щоб можна було легко переглядати статистику перегляду (наприклад, lightquid ).
Я згоден з @ 13nilux до деякої міри - однак багато перегляду зараз робиться з використанням https - так що якщо ви не готові скомпрометувати ланцюг довіри, проксі-сервер не буде працювати. (Я також зауважу, що ви можете робити прозорий проксі і, отже, не потрібно турбуватися про автоматизацію конфігурації робочих станцій).
Якщо ви просто намагаєтеся відчути, що відбувається, ви можете (замість цього або додатково) вимагати, щоб весь трафік DNS (порт 53) проходив через рекурсивні сервери імен і реєстрували запити. Це покаже вам, які сайти відвідуються, але не те, які сторінки. Прив'язуючи IP-адреси запитів до запитів DNS, ви можете створити справедливу модель того, що відбувається.
Іншим частковим рішенням, яке не потребує моніторингу, було б переглядати історію їх браузера. Гляньте тут для більш докладної інформації, але в основному це питання запитів до баз даних .sqlite, використовуваних Mozilla. Відповідь від Pawomoy (в даний час останній), по суті, є сценарієм вирізання і вставки, який буде перелічувати URL-адреси, що були відвідані сьогодні. Якщо ви підтримуєте центральну аутентифікацію, ви повинні мати можливість використовувати SSH для входу в кожну систему і програмно витягти ці дані.