Я работаю в качестве ИТ-администратора. Я хочу отслеживать активность всех сотрудников системы, например, какие сайты они используют и т.д. В основном, я хочу проверить, выполняет ли кто-то работу вне офиса или работает в свободное от работы время. Есть ли инструмент для проверки активности каждого пользователя? Каждый сотрудник использует систему Ubuntu. Поскольку есть много инструментов для Windows, но не нашел ни одного для Linux.
2 ответа
Вы должны настроить прокси-сервер. Я сам использовал squid в качестве прокси-сервера и считаю его надежным и стабильным решением.
После настройки сервера вам необходимо заблокировать весь исходящий трафик на порты 80 и 443, кроме адреса сервера. Затем вам нужно автоматизировать настройку прокси-сервера для рабочих станций конечных пользователей - я думаю, будет неудобно просить их настроить их самостоятельно.
А также необходимо учитывать интерфейс пользователя для сервера squid, чтобы вы могли легко просматривать статистику посещений (например, lightsquid).
Я в какой-то степени согласен с @ 13nilux - однако в настоящее время большая часть просмотра выполняется с использованием https - поэтому, если вы не готовы взломать цепочку доверия, прокси-сервер не будет работать. (Я также отмечаю, что вы можете выполнять прозрачное проксирование и, следовательно, не нужно беспокоиться об автоматизации настройки рабочих станций).
Если вы просто пытаетесь понять, что происходит, вы можете (вместо этого или дополнительно) потребовать, чтобы весь трафик DNS (порт 53) направлялся через рекурсивные серверы имен и регистрировал запросы. Это скажет вам, какие сайты посещаются, но не какие страницы. Привязав запрашивающие IP-адреса к DNS-запросам, вы можете создать справедливую модель того, что происходит.
Другое частичное решение - которое не требует мониторинга - было бы посмотреть на историю их браузеров. Посмотрите здесь для получения дополнительной информации, но в основном это вопрос запросов к базам данных .sqlite, используемым Mozilla. Ответ от Pawomoy (в настоящее время последний), по сути, является сценарием вырезания и вставки, который будет перечислять URL-адреса, которые посетили сегодня. Если вы поддерживаете централизованную аутентификацию, вы сможете использовать SSH для входа в каждую систему и программного получения этих данных.