Objetivo: Logar as ações dos Usuários incluindo o Root e os outros usuários.

Mais detalhes sobre configuração e uso em:

• http://segurancalinux.com/artigo/Snoopy-e-Auditd-fazendo-auditoria-no-Linux

Passo-a-passo para instalação:

Passo 1:

$ sudo su -

Passo 2:

# mkdir snoopylogger
# cd snoopylogger

Passo 3:

# wget http://ufpr.dl.sourceforge.net/project/snoopylogger/snoopy-1.7.10.tar.gz
# tar -xvzf snoopy-1.7.10.tar.gz

Passo 4:

#./configure
# make
# make install
# make enable

Passo 5:

# /etc/init.d/syslog restart

Passo 6:

Verifique as modificações dos logs em real time:

# tail -f /var/log/secure

Obs.:

/var/log/auth.log (não utilizado no CentOS)
/var/log/secure (log dos comandos do usuários)
/var/log/message (log do dmesg)

O que falta para ficar completo é instalar um rsyslog e fazer log remotamente em outro servidor de logs, gerando redundância para o caso do invasor tentar apagar os logs do host onde está o Snoopy Logger.

@firebitsbr