Gmen 0 Опубликовано: 2008-02-20 17:22:02 Share Опубликовано: 2008-02-20 17:22:02 Всем привет. Вот заметил что кто-то зашел мой сервак который работает на Фря, по шелу и что там делает. 1. Как смотреть что он там делает? 2. И как просмотреть каким образом он туда зашел? Ссылка на сообщение Поделиться на других сайтах
tyoma 79 Опубліковано: 2008-02-20 17:43:55 Share Опубліковано: 2008-02-20 17:43:55 смотреть лог и сменить пароль PS.а как он туда зашёл? или пароль qwerty? -) Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-20 18:50:17 Автор Share Опубліковано: 2008-02-20 18:50:17 Та нет уж, типа такого у меня пароль "!Vfibyfvjz_sa12aahhfh" По логу не вижу чтоб он авторизацию прошел, но трафик по 22 порту пошел и видно что сервак был нагружен во время перебывания на серваке. А может есть какая-то утилита что будет каждых раз уведомлять о попытках взлома или авторизации на сервере по почте? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-02-20 21:14:50 Share Опубліковано: 2008-02-20 21:14:50 bash#>lastlog - покажет кто заходил на терминал, неважно через ssh или телнет или сразу с консоли kolyan pts/1 192.168.0.20 Птн Ноя 23 12:46:07 +0200 2007 bash#>tail -n10 /root/.bash_history - покажет последние 10 команд пользователя root, если он стирает за собой логи, то последняя строчка будет rm /root/.bash_history bash#>netstat --inet покажет внешние соединения. bash#>cat /etc/passwd | grep bash покажет кто имеет доступ на терминал /var/log/secure - лог безопасности /etc/ssh/sshd_config, смотри директивы # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes можешь настроить свой крон, чтобы при авторизации отсылал смску, но имхо это глупо, т.к. он полюбому светит свой IP адрес, дальше смотри arp записи и находи жулика )) и вот еще что самое главное, есть такая чудесная вещь как Snort и Lids, это системы обнаружения вторжений, очень гибкие в настройке Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-21 15:59:49 Автор Share Опубліковано: 2008-02-21 15:59:49 Класно, спасибо. Буду смотреть ))) Я то уже сложней пароль придумал, но вот мне интересно сколько попыток даеться юзеру на воод невеного пароля? Я бы хотел на 3-4 часа бан после неверных 3 попыток, как так сделать? Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-22 10:20:34 Автор Share Опубліковано: 2008-02-22 10:20:34 У меня не работает "bash#>lastlog" Как его включить? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-02-22 10:59:30 Share Опубліковано: 2008-02-22 10:59:30 он находится в /var/log/lastlog Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубліковано: 2008-02-25 10:56:17 Автор Share Опубліковано: 2008-02-25 10:56:17 но у меня там крокозябры и в одну строку.... Как настроить его для вывода человеческими буквами? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас