acompanhar a atividade de navegação dos funcionários [fechada]

-3

Estou trabalhando como administrador de TI. Quero acompanhar todas as atividades do sistema dos funcionários, como quais sites eles estão usando etc. Basicamente, quero verificar se alguém está fazendo trabalho externo ou freelancer em horário comercial. Existe alguma ferramenta para verificar todas as atividades dos usuários? Todo funcionário usa o sistema Ubuntu. Como existem muitas ferramentas para Windows, mas não encontrei nenhuma para Linux.

ubuntu 
JCPandey
fonte

Respostas:

1

Você deve configurar um servidor proxy. Eu mesmo usei o squid como um servidor proxy e considero uma solução confiável e estável.

Depois de configurar o servidor, você precisa bloquear todo o tráfego de saída para as portas 80 e 443, exceto o endereço do servidor. Então, você precisa automatizar a configuração do servidor proxy para as estações de trabalho do usuário final - acho que não será conveniente pedir a eles que o configurem sozinhos.

E também é necessário considerar um front-end de amigo do usuário para o servidor squid, para que você possa revisar facilmente as estatísticas de navegação (por exemplo, lightsquid ).

13dimitar
fonte
1

Concordo com o @ 13nilux até certo ponto - no entanto, agora é feita muita navegação usando https -, a menos que você esteja disposto a comprometer a cadeia de confiança, um servidor proxy não funcionará. (Também observo que você pode executar proxies transparentes e, portanto, não precisa se preocupar em automatizar a configuração das estações de trabalho).

Se você está apenas tentando entender o que está acontecendo, pode (em vez disso ou além disso) exigir que todo o tráfego DNS (porta 53) seja roteado pelos servidores de nomes recursivos e registre as solicitações. Isso informará quais sites estão sendo visitados, mas não quais páginas. Ao vincular os endereços IP solicitantes às consultas DNS, você pode criar um modelo justo do que está acontecendo.

Outra solução parcial - que não requer monitoramento - seria examinar o histórico de seus navegadores. Dê uma olhada aqui para obter mais informações, mas basicamente é uma questão de consultar os bancos de dados .sqlite usados ​​pelo Mozilla. A resposta de Pawomoy (atualmente a última) é, na verdade, um script de recortar e colar que lista os URLs visitados hoje. Se você mantiver a autenticação central, poderá usar o SSH para efetuar logon em cada sistema e recuperar programaticamente esses dados.

davidgo
fonte
Não acho que seja uma boa ideia confiar nas informações de DNS, porque ... você pode acessar um site porque um determinado processo de negócios exige. Esse site, no entanto, possui links / anúncios / comerciais com vídeos e imagens, o que gerará mais tráfego DNS para resolver, digamos, youtube etc etc, para que o navegador do usuário possa carregar o conteúdo.
precisa saber é o seguinte
2
É claro que o DNS não é a melhor maneira de fazê-lo, mas pode ser de longe o mais barato, o mais fácil e o menos invasivo - eu reconheço que ele conterá porcaria que você não precisa e não capturará tudo - mas oferece uma visão geral rápida e suja da paisagem pelo custo de um tcpdump na interface apropriada.
Davidgo
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.