Монитор посетил веб-сайты гостевой учетной записи через любой браузер
Я хочу знать, какие ВЕБ-САЙТЫ/URL посещают пользователи гостевой учетной записи моего домашнего компьютера.
Существует ли способ зарегистрировать это и сохранить его как приятно форматированный список к диску? Мне только нужны дата/время и посещаемый URL. Если бы возможно, полные URL были бы хорошими, но доменными, только также хорошо для запуска.
Обновление:
Считав связанные ответы и предложения в чате от A.B., я выполнил следующую команду:
$ sudo iptables -A OUTPUT -m owner --uid-owner 499 -j LOG --log-prefix='[GUEST INTERNET ACCESS] '
установив гостя считают UID к фиксированному UID 499 после Набора или определяют диапазон UID для гостевых учетных записей.
Но /var/log/kern.log все еще не содержит те журналы, но много сообщений apparmor это говорит, что отклонило что-то:
Nov 18 11:19:22 wolf-pack kernel: [ 1030.063374] audit: type=1400 audit(1447841962.731:164): apparmor="DENIED" operation="connect" profile="/usr/lib/lightdm/lightdm-guest-session" name="/run/systemd/journal/stdout" pid=4693 comm="dbus-daemon" requested_mask="w" denied_mask="w" fsuid=499 ouid=0
Я отправил отдельный вопрос о проблеме AppArmor здесь: блоки AppArmor, регистрирующие набор через iptables для гостевой учетной записи - Как включить?
2 ответа
Я думаю, что Ваше намерение ясно здесь: зарегистрируйте URL веб-сайтов, посещенных любым использующим любое приложение в качестве гостевого пользователя.
Предложение iptables регистрирующийся для достижения этой задачи не корректно. iptables (без некоторых неясных, ограничивающих производительность расширений) работает над протоколом IP, не над прикладным уровнем.
я также видел предложения в URL, предложенных в качестве комментариев - респонденты, предложенные, только получая пакеты с флагами SYN (новые соединения). Это также, следует из недоразумения, описанного выше.
способ достигнуть, что Вы хотите:
- Установка веб-прокси (предпочтительно легкий вес, такой как tinyproxy).
- Добавляют, что iptables постановляет что исходящие связи перенаправления, установленные только определенным пользователем с портами, 80,443/tcp к локальному прокси.
то, Что я имел в виду, описано здесь (не мое сообщение). Таким образом, Вы получаете веб-журнал прокси, который имеет все зарегистрированные Запросы HTTP. Вы не доберетесь, журналы, связанные с SSL, защитили трафик, хотя, который является хорошей вещью.
Для повторения: URL не являются частью IP или структуры заголовка TCP, таким образом что-то работающее над IP/уровнем TCP не будет способным показать Вам эти данные, если это не имеет некоторый диссектор TCP (tcpdump/wireshark, в состоянии сделать это, но не iptables один).
Имейте Вас, попробовал это:
sudo iptables -A output -m owner --uid-owner 499 -j log --log-prefix="'/var/log/kern.log и это могло бы помочь прекрасный этот путь.
uri"
и это могло бы помочь прекрасный этот путь.