Làm thế nào để tìm ai truy cập máy chủ của tôi? Máy chủ của tôi là Ubuntu


7

Tôi muốn biết tất cả những người truy cập máy chủ của tôi, có nhật ký nào hiển thị khi nào và mọi người truy cập máy chủ của tôi không?

--BIÊN TẬP--

Xin lỗi vì đã không cung cấp thêm bất kỳ chi tiết nào trước đây. Máy chủ của tôi là Ubuntu 10.04 LTS đang chạy trong Linode. Tôi đã nghe nhiều câu chuyện đáng sợ về các tin tặc cố gắng hack máy chủ, vì vậy tôi muốn biết các bản ghi sẽ cho tôi biết ai đã truy cập máy chủ của tôi bằng ssh hoặc bất cứ điều gì có thể khiến máy chủ của tôi gặp nguy hiểm.

Tôi đã cài đặt LAMP stack trong máy chủ của mình. Đó là tất cả những gì tôi đã cài đặt.


1
Hộp câu hỏi đó khá lớn. Tại sao bạn không cung cấp thêm chi tiết trong đó? Tôi khuyên bạn nên bắt đầu với tên của máy chủ bạn đang chạy và một số chi tiết khác mà bạn nghĩ có thể giúp ai đó trả lời câu hỏi của bạn nhiều hơn là "có" đơn giản. Cảm ơn bạn!
jmort253

xin lỗi vì không cung cấp thêm chi tiết và cảm ơn bạn đã gợi ý để biết thêm thông tin.
Kevin Lee

+1 cho câu hỏi của bạn! :) Cảm ơn đã thêm các chi tiết bổ sung.
jmort253

Câu trả lời:


7

Đặt camera an ninh bên cạnh máy chủ của bạn nếu bạn muốn xem ai đang truy cập máy chủ vật lý của bạn.

Chỉ cần biết rằng ai đó đang gửi gói đến máy chủ của bạn, bạn có thể thiết lập Bảng IP:

sudo iptables -I INPUT -j LOG
sudo iptables -I FORWARD -j LOG

Đây có thể không phải là ý của bạn, nhưng nó ghi lại TẤT CẢ các gói đến /var/log/kern.log, cho dù chúng có hợp lệ hay không. lệnh trước đó mang tính minh họa, không sử dụng nó trong biểu mẫu này hoặc bạn sẽ làm ngập nhật ký của bạn gây ra một DoS có thể

Một danh sách nhỏ các dịch vụ với logfiles của họ:

  • SSH: mỗi lần đăng nhập được đăng nhập vào /var/log/auth.log
  • Apache: trên bản cài đặt mặc định bằng cách sử dụng apt, các tệp nhật ký được ghi trong thư mục/var/log/apache2/
  • exim: các nỗ lực kết nối được ghi lại /var/log/exim4/mainlog(nhưng các tin nhắn vô hại về hàng đợi cũng được ghi vào cái này)

4

Âm thanh như bạn đang hoang tưởng rằng tin tặc sẽ hack máy chủ của bạn. Miễn là bạn không nhắm mục tiêu cụ thể cho một vụ hack (cực kỳ khó xảy ra), thì bạn có thể tránh bị hack bởi:

  1. Sử dụng mật khẩu mạnh (và tốt hơn nữa, hãy nâng cấp lên tiền điện tử khóa công khai cho máy chủ ssh của bạn).
  2. Nhận thức được tất cả các dịch vụ mà mọi người có thể truy cập. Vô hiệu hóa những cái không cần thiết (tức là vô hiệu hóa máy chủ ftp nếu bạn có thể sử dụng sftp)
  3. Giữ mọi thứ cập nhật
  4. Đánh giá các trang web không tĩnh để tiêm SQL, lỗ hổng File Inclusion (LFI / RFI) và các lỗ hổng khác.

Miễn là bạn không để lại một lỗ hổng rõ ràng để ai đó vượt qua, bạn sẽ ổn thôi. Hầu hết các "tin tặc" ngoài kia, những kẻ xâm nhập vào các máy chủ web ngẫu nhiên đang tìm kiếm loại trái cây treo thấp.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.