Находим файлы и директории которые не модифицировались(изменялись) более чем 30 дней и удаляем их. Можно добавить это в cron.
$ crontab -e
# delete files oldest 30 days
0 22 * * * find /home/for_all -type f -mtime +30 -delete
# delete empty dirs
30 23 * * * find /home/for_all -type d -mtime +30 -exec rmdir {} \; >/dev/null 2>&1
В предыдущих заметках SAMBA авторизация пользователей и раздельный доступ к ресурсам и Samba и авторизация через Active Directory описана сама настройка, в этой заметки отмечу настройку samba модуля full_audit.
Этот модуль позволяет настроить полный контроль за действиями пользователей «кто и что делает» (кто и к какому файлу обращался, кто создал, удалил или переименовал конкретный файл или каталог).
Настройка производилась в дистрибутиве Debian Squeeze, версия Samba 3.5.6.
1. В секцию [global] добавляется строка
Данный параметр устанавливает приоритет сообщений, которые будут направлены в syslog. Чем выше значение, тем большее количество сообщений
будет выводиться. Указав значение 0 можно отключить запись сообщений в syslog.
syslog = 0
Количество сообщений, записываемых в лог-файлы, для всех VFS модулей.
log level = 0 vfs:2
Размер лог-файла задается в килобайтах. При достижении указанного значения файл будет переименован, путем добавления к имени файла расширения .old. Значение 0 отключает проверку размера (в этом случае необходимо самостоятельно позаботиться о размере лог-файла, к примеру,
настроив соответствующим образом logrotate)
max log size = 0
Для активации модуля аудита, в секции, которая описывает расшаренный ресурс, добавляются строки:
Читать далее…
Categories: Debian, В помощь sysadmin'y, Статьи Tags: Active Directory, audit, Debian, full_audit, kerberos, rsyslog.conf, SAMBA, Ubuntu, winbind, достут к ресурсам
Понадобилось мне уменьшить размер всех картинок в папке и также для уменьшения размера изменить качество картинки. Для этого должен стоять пакет ImageMagick.
$ apt-get install imagemagick
Запускаем в папке с изображениями:
$ convert -resize 1024x768 -quality 85 *.jpg foto%02d.jpg
соответственно размер подставляем какой нам нужен и качество. Этим вариантом я пользуюсь
Также можно использовать простейший скрипт:
#!/bin/bash
# cd /path/to/images
# подставляем свое данные
# out_size=»1024×768″
# out_quality=»80″
# for i in `ls *.jpg`
# do
# convert -resize $out_size -quality out_quality $i foto%02d.jpg
# done
Читать далее…
Как проверить Linux-сервер (линукс сервер) на предмет взлома, если закрались какие либо подозрения?
Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.
По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:
$ nmap -P0 -p 1-65505 XXX.XXX.XXX.XXX (или хост)
Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
… …
Читать далее…
Categories: В помощь sysadmin'y Tags: chkrootkit, Debian, hack, internet security, LAMP, linux, netstat, nmap, rkhunter, rootkit, security, Ubuntu, линукс сервер
GeoIP – это библиотека для определения страны, города, области, долготы, широты, и другой информация по IP адресу.Отлично подходит для использывания в анализаторов логов веб серверов, таких как awstats или webalizer, так же существует множество различных скриптов и плагинов, которые используют это расширение.
Установка:
$ mkdir /usr/share/GeoIP/
$ cd /usr/share/GeoIP/
$ wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
$ wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
$ gunzip *
И пример конфигов для awstats и webalizer. Читать далее…
AWStats — один из лучших бесплатных анализаторов логов, позволяет в удобном графическом виде просматривать логи web, ftp, mail.
Ставим сам пакет:
$ aptitude install awstats
The following NEW packages will be installed:
awstats libnet-xwhois-perl{a}
0 packages upgraded, 2 newly installed, 0 to remove and 123 not upgraded.
Need to get 1,012 kB of archives. After unpacking 5,394 kB will be used.
Do you want to continue? [Y/n/?]
После его установке, предлагаю установить пакет libgeo-ipfree-perl, лучше это сделать, не помешает, тем более я собираюсь подключить плагин geoipfree.
И так приступаем непосредственно настройке.
Предположим, что вы хотите проанализировать log-файлы Apache2 для нашего веб-сайта «xxx.com» (так же это может быть и IP-адрес).Создаем новый файл конфигурации:
$ cp /etc/awstats/awstats.conf /etc/awstats/awstats.xxx.conf
Читать далее…