Assassin's Creed Unity Dead Kings - läpikäynti - jakso 13 - muisti 4 - lukituksen ja avaimen alla (PS4)

Haluan tuntea kaikki ihmiset, jotka käyttävät palvelinta. Onko loki, joka näyttää, milloin ja miten ihmiset käyttävät palvelinta?

--MUOKATA--

Anteeksi, ettet ole toimittanut lisätietoja jonkin aikaa sitten. Palvelimeni on Ubuntu 10.04 LTS, joka toimii Linodessa. Kuulin lukuisia pelottavia tarinoita hakkereista, jotka yrittävät hakkeroida palvelinta, joten haluan tietää, missä ovat lokit, jotka näyttävät minulle, kuka on käyttänyt palvelinta ssh: llä, tai mitä tahansa, mikä voi vaarantaa palvelimeni.

Olen asentanut LAMP-pinon palvelimelleni. Se on kaikki mitä olen koskaan asentanut.

  • 1 Kysymyksen tekstiruutu on melko iso. Miksi et anna tarkempia tietoja, kiitos? Ehdotan, että aloitat käyttämäsi palvelimen nimellä ja joillakin muilla yksityiskohdilla, joiden uskot voivasi auttaa jotakuta vastaamaan kysymykseesi muutakin kuin yksinkertaisesti "kyllä". Kiitos!
  • anteeksi, ettet toimittanut lisätietoja, ja kiitos, että ehdotit lisätietoja.
  • +1 kysymykseesi! :) Kiitos lisätietojen lisäämisestä.

Laita turvakamera palvelimesi viereen, jos haluat nähdä, kuka käyttää fyysistä palvelinta.

Vain tietääksesi, että joku lähettää paketteja palvelimellesi, voit määrittää IP-taulukot:

sudo iptables -I INPUT -j LOG sudo iptables -I FORWARD -j LOG 

Tätä ei luultavasti tarkoittanut, mutta se kirjaa KAIKKI saapuvat paketit /var/log/kern.log, ovatko ne voimassa vai eivät. edellinen komento oli havainnollistava, älä käytä sitä tässä muodossa tai muuten lokisi tulvii aiheuttaen mahdollisen DoS: n

Pieni luettelo palveluista lokitiedostoineen:

  • SSH: Jokainen kirjautumisyritys kirjataan /var/log/auth.log
  • Apache: oletusasennuksessa käyttäen apt, lokitiedostot kirjoitetaan hakemistoon /var/log/apache2/
  • exim: yhteysyritykset kirjataan /var/log/exim4/mainlog (mutta myös tähän jonoon kirjataan vaarattomat viestit jonosta)

Kuulostaa siltä, ​​että olet paranoidi, että hakkerit hakkeroivat palvelimesi. Niin kauan kuin et ole erityisesti kohdistettu hakkerointiin (erittäin epätodennäköinen), voit estää hakkeroimasta:

  1. Käyttämällä vahvoja salasanoja (ja mikä vielä parempaa, päivitä julkisen avaimen salaukseen myös ssh-palvelimellesi).
  2. Tieto kaikista palveluista, joita ihmiset voivat käyttää. Poista tarpeettomat käytöstä (eli poista ftp-palvelin käytöstä, jos voit käyttää sftp: tä)
  3. Pidä kaikki ajan tasalla
  4. Ei-staattisten verkkosivujen arviointi SQL-injektioiden, File Inclusion -haavoittuvuuksien (LFI / RFI) ja muiden haavoittuvuuksien varalta.

Niin kauan kuin et jätä ilmeistä aukkoa jonkun pääsemiseksi läpi, voit olla kunnossa. Suurin osa "hakkereista", jotka hakkeroivat satunnaisiin verkkopalvelimiin, etsivät matalasti roikkuvia hedelmiä.

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?