|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Знатокам безопасности UNIX |
|
|
Знатокам безопасности UNIX
|
Guest |
Добрый день всем, всем, всем!
В инете становится всё больше гнусных киддисов, которые так и наровят что нить испортить. Система у меня неприступна (ИМХО  ), теперь хочу сделать ПОЛНЫЙ констроль над всеми _доброжелателями_. Во первых неплохо было бы сделать вот что:Все сообщения о безпасности идут на консоль к пользователю оличному от рута (Это не сложно). А вот реально ли, что бы все эти сообщения шли на какой нить доккап или и апплет в gkrellm? Что бы не рут мог сидеть не за консолью всё время, а изредко посматривать на логи где нибудь в уголке? Далее, поделитесь плз сикретами (особеннно интересуют ответы Belansky & mar ) кто как логи ведёт? Подключения 139 порт это уже неактульно, за чем стоит наблюдать в первую очередь? У меня все порты кроме мускула ( а аконнект к базе кроме как с локал хоста запрещён) закрыты. |
|
|
Отправлено: 17:34, 08-07-2004 |
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать так я по-старинке: less/var/log/messages в-основном, ну и другие логи + система daily- weekly- monthly по крону настроена во Free и без меня очень разумно
следить за машиной все время - я бы не выдержала  тем более не за одной. Если хочется делать апплет - так флаг в руки - все равно он будет делать все тот же less/var/log/messages Ну покажет красиво, что приятно. По исследованию трафика и логов доступа - поищи, по-моему тут где-то обсуждались биллинговые системы. (насколько я понимаю, в твоем случае это не очень актуально?) |
|
Отправлено: 17:43, 08-07-2004 | #2 |
|
Guest |
Гм. А уже готового апплета нету? Может кто юзал?
 |
|
Отправлено: 17:53, 08-07-2004 | #3 |
|
Guest |
Кто работал с iplog? Можете плз выложить примеры конфигурации? Я вроде всё настроил но, что то в логах ничего интересного
 |
|
Отправлено: 19:20, 08-07-2004 | #4 |
Сообщения: 560
|
Профиль | Сайт | Отправить PM | Цитировать ...ну можно еще смотреть поступление свежачка в консоли как tail -f /var/log/messages... и зачем тогда аплеты???
...ну а глядеть, кто и как пытается вас атаковать по сети можно с помощью какой нить IDS... например Snort... |
|
|
------- Отправлено: 00:14, 09-07-2004 | #5 |
Юниксоид Сообщения: 3001
|
Профиль | Отправить PM | Цитировать Guest
Все попытки несанкционированного доступа к машине отражаются в логах. Можно настроить syslog таким образом, чтобы при обнаружении таких попыток Вам направлялось соотвествующее соообщение по e-mail. |
|
------- Отправлено: 10:28, 09-07-2004 | #6 |
|
Guest |
BeerMan, гениальная опция к гениальной программе!
   спасибо! ЗЫ ещё идеи/предложения будут? |
|
Отправлено: 13:11, 09-07-2004 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 1с 8.1 Два вопроса знатокам | sergant138 | Хочу все знать | 1 | 22-05-2009 23:55 | |
| Мастер настройки безопасности. Не удалось применить политику безопасности. | H-Vost | Microsoft Windows NT/2000/2003 | 0 | 19-02-2008 16:36 | |
| S.O.S.Знатокам!!!Поммогите please!!! | Olegnik | Видео и аудио: обработка и кодирование | 0 | 27-10-2005 02:26 | |
| знатокам fluxbox | Guest | Программное обеспечение Linux и FreeBSD | 13 | 12-07-2004 13:39 | |
| Знатокам языка SGML | ALLY | Вебмастеру | 2 | 24-04-2004 12:14 | |
|
|
Время: 03:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
