Перейти до

Что делает юзер?


Gmen

Рекомендованные сообщения

Всем привет.

 

Вот заметил что кто-то зашел мой сервак который работает на Фря, по шелу и что там делает.

1. Как смотреть что он там делает?

2. И как просмотреть каким образом он туда зашел?

Ссылка на сообщение
Поделиться на других сайтах

Та нет уж, типа такого у меня пароль "!Vfibyfvjz_sa12aahhfh"

По логу не вижу чтоб он авторизацию прошел, но трафик по 22 порту пошел и видно что сервак был нагружен во время перебывания на серваке.

А может есть какая-то утилита что будет каждых раз уведомлять о попытках взлома или авторизации на сервере по почте?

Ссылка на сообщение
Поделиться на других сайтах

bash#>lastlog - покажет кто заходил на терминал, неважно через ssh или телнет или сразу с консоли

kolyan            pts/1    192.168.0.20     Птн Ноя 23 12:46:07 +0200 2007

bash#>tail -n10 /root/.bash_history - покажет последние 10 команд пользователя root, если он стирает за собой логи, то последняя строчка будет rm /root/.bash_history

bash#>netstat --inet покажет внешние соединения.

bash#>cat /etc/passwd | grep bash покажет кто имеет доступ на терминал

/var/log/secure - лог безопасности

 

/etc/ssh/sshd_config, смотри директивы

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes

можешь настроить свой крон, чтобы при авторизации отсылал смску, но имхо это глупо, т.к. он полюбому светит свой IP адрес, дальше смотри arp записи и находи жулика ))

 

и вот еще что самое главное, есть такая чудесная вещь как Snort и Lids, это системы обнаружения вторжений, очень гибкие в настройке

Ссылка на сообщение
Поделиться на других сайтах

Класно, спасибо.

Буду смотреть )))

Я то уже сложней пароль придумал, но вот мне интересно сколько попыток даеться юзеру на воод невеного пароля?

Я бы хотел на 3-4 часа бан после неверных 3 попыток, как так сделать?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...