Gmen 0 Posted 2008-02-20 17:22:02 Share Posted 2008-02-20 17:22:02 Всем привет. Вот заметил что кто-то зашел мой сервак который работает на Фря, по шелу и что там делает. 1. Как смотреть что он там делает? 2. И как просмотреть каким образом он туда зашел? Link to post Share on other sites
tyoma 79 Posted 2008-02-20 17:43:55 Share Posted 2008-02-20 17:43:55 смотреть лог и сменить пароль PS.а как он туда зашёл? или пароль qwerty? -) Link to post Share on other sites
Gmen 0 Posted 2008-02-20 18:50:17 Author Share Posted 2008-02-20 18:50:17 Та нет уж, типа такого у меня пароль "!Vfibyfvjz_sa12aahhfh" По логу не вижу чтоб он авторизацию прошел, но трафик по 22 порту пошел и видно что сервак был нагружен во время перебывания на серваке. А может есть какая-то утилита что будет каждых раз уведомлять о попытках взлома или авторизации на сервере по почте? Link to post Share on other sites
Neelix 33 Posted 2008-02-20 21:14:50 Share Posted 2008-02-20 21:14:50 bash#>lastlog - покажет кто заходил на терминал, неважно через ssh или телнет или сразу с консоли kolyan pts/1 192.168.0.20 Птн Ноя 23 12:46:07 +0200 2007 bash#>tail -n10 /root/.bash_history - покажет последние 10 команд пользователя root, если он стирает за собой логи, то последняя строчка будет rm /root/.bash_history bash#>netstat --inet покажет внешние соединения. bash#>cat /etc/passwd | grep bash покажет кто имеет доступ на терминал /var/log/secure - лог безопасности /etc/ssh/sshd_config, смотри директивы # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes можешь настроить свой крон, чтобы при авторизации отсылал смску, но имхо это глупо, т.к. он полюбому светит свой IP адрес, дальше смотри arp записи и находи жулика )) и вот еще что самое главное, есть такая чудесная вещь как Snort и Lids, это системы обнаружения вторжений, очень гибкие в настройке Link to post Share on other sites
Gmen 0 Posted 2008-02-21 15:59:49 Author Share Posted 2008-02-21 15:59:49 Класно, спасибо. Буду смотреть ))) Я то уже сложней пароль придумал, но вот мне интересно сколько попыток даеться юзеру на воод невеного пароля? Я бы хотел на 3-4 часа бан после неверных 3 попыток, как так сделать? Link to post Share on other sites
Gmen 0 Posted 2008-02-22 10:20:34 Author Share Posted 2008-02-22 10:20:34 У меня не работает "bash#>lastlog" Как его включить? Link to post Share on other sites
Neelix 33 Posted 2008-02-22 10:59:30 Share Posted 2008-02-22 10:59:30 он находится в /var/log/lastlog Link to post Share on other sites
Gmen 0 Posted 2008-02-25 10:56:17 Author Share Posted 2008-02-25 10:56:17 но у меня там крокозябры и в одну строку.... Как настроить его для вывода человеческими буквами? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now