Sadržaj
Poslužitelji i računala stalno su izloženi napadima virusa, hakera ili ljudi koji žele špijunirati informacije. Većina korisnika računala te administratora poslužitelja i mreže se plaše hakiranja ili ranjivosti.Prvo što moramo znati su datoteke koje stvaraju zapise radnji provedenih na sustavu. Neki od njih su:
- Važan dnevnik je utpm, koji vodi evidenciju korisnika koji koriste sustav dok su spojeni na poslužitelj. Možemo ga pronaći u direktoriju:
/ var / adm / utmp Y / etc / utmp
- Brzi način pregledavanja vaših dnevnika je iz prozora terminala pomoću naredbe quien u kojem je naveden sadržaj utmp.
- Dnevnik wtmp On je zadužen za registraciju u dnevnik svaki put kada korisnik uđe u sustav ili napusti sustav. Može se pronaći u direktorijima / var / adm / wtmp i / etc / wtmp. Također se može navesti naredbom:
who / usr / adm / wtmpNaredba lastcomm prikazuje najnovije naredbe koje izvrši bilo tko u sustavu. Ova je naredba dostupna samo ako imate pokrenute procese. Da bismo ga koristili, moramo instalirati mali program tzv acct koji se nalazi u spremištima bilo kojeg Linux distribucija.
apt-get install acct
Prikaži izmijenjene datoteke prije 10 minuta
pronaći -min +10
Prikaz izmijenjenih datoteka starijih od jednog dana
pronaći -mtime +1
Pokaži izmijenjene datoteke u roku od 5-10 minuta
pronaći -mmin +5 -mmin -10
Uvijek provjerite jesu li usluge koje se izvršavaju pri pokretanju poslužitelja ili računala one koje smo definirali u datoteci /etc/inetd.conf
Također možemo koristiti ID -ove ili sustav za otkrivanje upada, to je sigurnosni alat koji pokušava otkriti ili nadzirati događaje koji se događaju u određenom računalnom sustavu ili računalnoj mreži u potrazi za pokušajima ugrožavanja sigurnosti navedenog sustava.
Sustav za otkrivanje upada je, Hrkanje to je njuškač paketa i detektor upada radi i za Linux i za Windows. Drugi alat je AIDE (Napredno okruženje za otkrivanje upada) je provjera integriteta datoteka i direktorija.
Hrkanje može se pronaći potpuna u drugom vodiču. Pogledajmo kako instalirati Aide. Ova aplikacija omogućuje uvid u stanje integriteta datotečnih sustava u Linuxu i pomaže identificirati koje su datoteke u svom integritetu izmijenjene od njihove instalacije.
sudo apt-get update sudo apt-get pomoć za instalaciju
Postoje dvije konfiguracijske datoteke:
/ etc / default / aide Opća konfiguracijska datoteka AIDE. /etc/aide/aide.conf Konfiguracijska datoteka pravila AIDE.
sudo touch /var/lib/aide/aide.db
Zatim možemo provjeriti sustav sljedećom naredbom:
sudo aide -init
Također možemo provjeriti izmijenjene datoteke sljedećom naredbom:
sudo aide -provjera
