4Debian.Info - Портал русскогоязычного сообщества Debian Карта сайта Контакты

Меню

Репозитории Debian

Скачать Debian

Установка Debian - Видео



Авторизация:

Новые статьи

Статьи в RSS

Новые комментарии

Новые уроки

Уроки в RSS


Вернутся к списку статей

Немного безопасности

Бывает множество случаев в жизни, когда нужно видеть логи запущенных команд на сервере. Все эти случаи не описать, пожалуй. Но мы заострим внимание на таком аспекте " а вдруг меня взломают" ?
Так вот, существует такая библиотека, которая сниффирит все вызовы execve(). То есть, если эту библиотеку подключить к системе, то перед всеми запросами в execve() будут создаваться записи в лог. Библиотека зовется - snoopy. В Debian она достаточно элегантно собрана, ее трогать не нужно.
Кстати, бывают такие сложности, при которых вызов execve() не всегда идет в лог. Почему так происходит - мало кто понимает, авторы разводят руками, говоря что думают над этим. И все-таки почти всегда snoopy логирует все, что запущено из shell или crone. Установочка такая:

root@server:~# apt-get update; apt-get install snoopy

По установке будет вопрос типа: «Install snoopy library to /etc/ld.so.preload?» , говорим "да" , для того, чтобы все записывалось в лог автоматом.
После мы смотрим в /var/log/auth.log:

root@server:~# tail -1 /var/log/auth.log

Apr 23 7:43:26 dev snoopy[23508]: [uid:0 sid:22292 tty:/dev/pts/0 cwd:/root filename:/usr/bin/tail]: tail -1 /var/log/auth.log

23 апреля, в 7:43:26 пользователь с uid0 запустил команду «tail -1 /var/log/auth.log». Где "dev" - хостнейм машины, snoopy[23508] - pid процесса снупи, , /dev/pts/0 — терминал, в котором была запущена команда. Интерактивные сессии посмотрим тут w:

root@server:~# w ... root pts/0 x.x.x.x 15:07 0.00s 0.04s 0.00s w ...

В целом это и все. Мониторьте grep snoopy /var/log/auth.log, смотрите что там происходит.
Естественно стоит учитывать, что используя библиотеку теряются такты процессора. Так что, из этой затеи не всегда можно получится что-то хорошее наверняка, особенно если процессор забит на все 100%.

Почтовые серверы - это рутина, которую мало кто любит. И нашлось нечто готовое в плане их организации. А именно это iRedMail.
Свои плюсы, свои минусы у этой вещи, но функционал не такой богатой , как например у ispmanager. Но конфиг не страдает, все сделано грамотно , что называется "на совесть". Да и денег данная вещь не просит, что немаловажно. Для богатых ребят есть и платная версия, включающая статистику всякую, функции дополнительные. Но обычной версии "за глаза и за уши" , особенно если нужно поднять почтовый сервер. Причем с этим справится даже неопытный человек.

Давайте разберемся с чем мы имеем дело. Installing простой, все делает, все понятно, сам все настраивает, то есть postfix, dovecot, spamassasin, roundcube и админ-панель, чтобы было откуда администратировать, собственно говоря. Но нет так называемого грейлистинга, хорошо это или плохо - решать вам. Конфиг хороший и правильно - геморроя не возникнет. А вот зависимость от apache - 100%. Config Apache'а придется переписывать, но единожды, переделывать не придется, как в случае с ispmanager.
4Debian.Info

Комментарии: Немного безопасности

Только авторизованные пользователи могут оставлять комментарии!

Авторизация или Быстрая регистрация



Яндекс.Метрика
4Debian.Info
При полной или частичной перепечатке текстов статей и публикаций гиперссылка на www.4debian.info обязательна. | "4Debian.Info" | © 2017