Visión General
En ocasiones y debido a sanas políticas de seguridad, es posible que para poder introducir este tipo de instrucciones, o tener acceso via SSH a nuestro espacio web/entorno de trabajo, tengamos que solicitar permiso específico a quien nos esté sirviendo el hospedaje, o, que sea una "Opción seleccionable" desde nuestro "Cpanel" o similar. O sea, por seguridad, son del tipo de recursos que solo deberían estar disponibles en el momento en el que se vayan a usar, y, el resto del tiempo, deberían permanecer deshabilitados, o bien por quien nos sirve el hospedaje, o, por nosotros mismos recurriendo al parámetro seleccionable que nos permita "habilitar/deshabilitar" dichas funcionalidades. En otras ocasiones no será una "Opción disponible" y no se podrá recurrir a su uso.
El trabajar desde una consola puede resultar poco intuitivo si lo comparamos con la amigabilidad que facilitan muchos de los entornos gráficos de la actualidad; sin embargo, encontrar "aplicaciones gráficas" que nos permitan obtener el mismo resultado que la intrucción introducida desde la consola, pueden resultar imposibles de encontrar/instalar, o, simplemente y de existir, "costarnos dinero".
Todos estos comandos/instrucciones, pueden usarse con otros fines, simplemente se les está dando un enfoque que nos permita usarlos con fines que nos ayuden a "obtener información, controlar, mantener la seguridad y/o detectar anomalías"
En algunos casos se buscará prevenir intrusiones y en otros "buscar indicios de intrusión".. sea como sea, se trata de ejemplos orientativos que, siendo adaptables a las circuntancias, en algunas ocasiones, deberán ajustarse en sintaxis a la distribución en particular del SO que se esté usando.
Cito de la Wiki:
En la práctica, el término UNIX se utiliza en su acepción de familia. Se aplica también a sistemas multiusuario basados en POSIX (tales como GNU/Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD), los cuales no buscan la certificación UNIX por resultar cara para productos destinados al consumidor final o que se distribuyen libremente en Internet. En estos casos, el término se suele escribir como "UN*X", "*NIX", o "*N?X".
Es decir, este tipo de comandos sobre el que vamos a hablar son aplicables en sistemas operativos "de la familia"
Comandos
who Muestra que usuarios están logueados en el sistema. Si se detectara que hay algún usuario que no pertenece a nuestra plantilla, se podría buscar luego, por ejemplo, "que archivos en nuestro espacio web están a su nombre"
whoiam Muestra información sobre nosotros mismos.
history Muestra una lista con los comandos utilizados por el usuario en orden cronológico, lo cual puede venir muy bien por si alguien, con nuestros datos de acceso u otro medio, se ha dedicado a "introducir instrucciones de caracter malicioso" desde la consola. De no ser así, al ver el historial, pues uno recuerda "oh, sí yo hice eso o aquello"
last -1 permite saber cuando fué la última vez en que se conectaron usuarios. Lo cual podría arrojas fechas de acceso y nombres de usuario anómalos.
lastcomm Permite saber que comandos han ejecutado los usuarios. Similar al "history" pero este arroja información sobre otros usuarios del sistema y nos podría ayudar a detectar anomalías.
