Преглед садржаја
Сервери и рачунари су стално изложени нападима вируса, хакера или људи који желе да шпијунирају информације. Већина корисника рачунара и администратора сервера и мреже се плаше хаковања или рањивости.Прво што морамо знати су датотеке које стварају евиденцију радњи које се извршавају на систему. Неки од њих су:
- Важан дневник је утпм, који води евиденцију корисника који користе систем док су повезани на сервер. Можемо га пронаћи у директоријуму:
/ вар / адм / утмп И / етц / утмп
- Брз начин прегледа дневника је из прозора терминала помоћу наредбе куиен у којем је наведен садржај утмп.
- Дневник втмп Он је задужен за регистрацију у дневнику сваки пут када корисник уђе у систем или напусти систем. Може се пронаћи у директоријумима / вар / адм / втмп и / етц / втмп. Такође се може навести помоћу наредбе:
вхо / уср / адм / втмпКоманда ластцомм приказује најновије команде које извршава било ко на систему. Ова команда је доступна само ако имате покренуте процесе. Да бисмо га користили, морамо инсталирати мали програм који се зове аццт то се налази у складиштима било ког Линук дистрибуција.
апт-гет инсталл аццт
Прикажи измењене датотеке пре 10 минута
нађи -мин +10
Прикажи измењене датотеке старије од једног дана
финд -мтиме +1
Прикажите измењене датотеке у року од 5-10 минута
нађи -мин +5 -мин -10
Увек проверите да ли су услуге које се извршавају при покретању сервера или рачунара оне које смо дефинисали у датотеци /етц/инетд.цонф
Такође можемо користити ид или систем за откривање упада, то је безбедносни алат који покушава да открије или надгледа догађаје који се дешавају у одређеном рачунарском систему или рачунарској мрежи у потрази за покушајима угрожавања безбедности наведеног система.
Систем за откривање упада је, Хркање то је њушкач пакета и детектор упада ради и за Линук и за Виндовс. Други алат је АИДЕ (Напредно окружење за откривање упада) је провера интегритета датотека и директоријума.
Хркање може се наћи комплетан у другом водичу. Погледајмо како инсталирати Аиде. Ова апликација омогућава да се стекне предоџба о стању интегритета датотечних система у Линук -у и помаже у идентификацији које су датотеке измијењене у свом интегритету од њихове инсталације.
судо апт-гет упдате судо апт-гет инсталл аиде
Постоје две конфигурацијске датотеке:
/ етц / дефаулт / аиде Општа конфигурацијска датотека АИДЕ. /етц/аиде/аиде.цонф Датотека за конфигурацију правила АИДЕ.
судо тоуцх /вар/либ/аиде/аиде.дб
Затим можемо проверити систем следећом командом:
судо аиде -инит
Такође можемо проверити измењене датотеке помоћу следеће команде:
судо аиде --цхецк
