Кто ходит на сервер под Линуксом - Пингвинятник (ОС *NIX)

GrOgy · 19.09.2007, 02:43

На сервере стоит Линукс ред хат Кентос. Какая программа позволяет отслеживать все коннекты пользователей. ??
Просто есть подозрение что ломанули сервак.. А как сейчас точно определить ходит кто то или нет? И сразу еще вопрос. Как разрешить заход на сервер только с определенных ипов?

Hubbitus · 19.09.2007, 15:22

Цитата:

Сообщение от GrOgy

Какая программа позволяет отслеживать все коннекты пользователей. ??

last
lastlog
lastb
Логи /var/log/secure ну и другие логи, системные тоже стоит посмотреть на предмет аномальностей.

Цитата:

Сообщение от GrOgy

А как сейчас точно определить ходит кто то или нет?

Список залогиненных пользоватлей в данный момент, комманды:
who
w

Цитата:

Сообщение от GrOgy

Как разрешить заход на сервер только с определенных ипов?

Про какой заход вообще речь? SSH? В нем можно настроить с каких хостов можно. Также стоит в фаерволе (iptables) вообще запретить коннекты на SSH порт (22 по дефолту) со всех хостов, кроме своих.

Кроме того, для пущей уверенности, стоит настроить SSH-логин по ключу, и полностью запретить по Логину-Паролю.

GrOgy · 24.09.2007, 18:56

а если я поставил в vi /etc/ssh/sshd_config
AllowUsers me@my_ip
То теперь вообще никто не проберется кроме меня?

Zes · 27.09.2007, 03:09

Цитата:

Сообщение от GrOgy

а если я поставил в vi /etc/ssh/sshd_config
AllowUsers me@my_ip
То теперь вообще никто не проберется кроме меня?

ну никто не отменял sshd brute force,особенно,если как часто бывает аутентикация по паролям,а не по ключам...

лучше всего закрой логины под свой IP (iptables/tcp wrappers) + в SSH только с ключами (Public Keys) + закрой root-ский логин только с консоли (/etc/securetty),прогони с другого компа nmap - посмотреть какие порты доступны и убери то,что не нужно.

Если уверен что кто-то ломанулся,проверь,может наследил в логах - /var/log/ secure,messages. посмотри в кронтабе/ах что ничего не бегает подозрительного...ну и конечно напоследок можно отсканировать chkrootkit .

hsm · 27.10.2007, 02:43

Хочу сделать файлсервер по Линуксом. В основном храниться будут фильмы и музика для просмотра по сети.

Что посоветуете?

KalaSh · 27.10.2007, 08:26

hsm
Информации в вопросе маловато - не ясна конфигурация железа.
Я ставил уже неоднократно Samba 3.x (иногда 2.х) + Debian или FreeBSD.
Подумай на счёт авторизации, т.к. security = share всегда достаточно.

19.09.2007, 02:43	# 1
GrOgy Junior Member Регистрация: 17.09.2005 Адрес: St. Petersburg Сообщения: 118	Кто ходит на сервер под Линуксом На сервере стоит Линукс ред хат Кентос. Какая программа позволяет отслеживать все коннекты пользователей. ?? Просто есть подозрение что ломанули сервак.. А как сейчас точно определить ходит кто то или нет? И сразу еще вопрос. Как разрешить заход на сервер только с определенных ипов? __________________ каждому по вере

24.09.2007, 18:56	# 3
GrOgy Junior Member Регистрация: 17.09.2005 Адрес: St. Petersburg Сообщения: 118	а если я поставил в vi /etc/ssh/sshd_config AllowUsers me@my_ip То теперь вообще никто не проберется кроме меня? __________________ каждому по вере

27.10.2007, 02:43	# 5
hsm Member Регистрация: 24.02.2004 Адрес: Україна Сообщения: 204	Хочу сделать файлсервер по Линуксом. В основном храниться будут фильмы и музика для просмотра по сети. Что посоветуете? __________________ Береги честь смолоду, А репутацию - с даты регистрации!

27.10.2007, 08:26	# 6
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	hsm Информации в вопросе маловато - не ясна конфигурация железа. Я ставил уже неоднократно Samba 3.x (иногда 2.х) + Debian или FreeBSD. Подумай на счёт авторизации, т.к. security = share всегда достаточно. __________________ Правила раздела "ICQ, IRC, Trillian, Miranda, &RQ и прочие.." Вклад IMHO.WS в медицину и науку Присоединяйтесь