Как проверить Linux-сервер (линукс сервер) на предмет взлома, если закрались какие либо подозрения?
Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.
По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:
$ nmap -P0 -p 1-65505 XXX.XXX.XXX.XXX (или хост)
Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
… …
Читать далее…
Categories: В помощь sysadmin'y Tags: chkrootkit, Debian, hack, internet security, LAMP, linux, netstat, nmap, rkhunter, rootkit, security, Ubuntu, линукс сервер
GeoIP – это библиотека для определения страны, города, области, долготы, широты, и другой информация по IP адресу.Отлично подходит для использывания в анализаторов логов веб серверов, таких как awstats или webalizer, так же существует множество различных скриптов и плагинов, которые используют это расширение.
Установка:
$ mkdir /usr/share/GeoIP/
$ cd /usr/share/GeoIP/
$ wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
$ wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
$ gunzip *
И пример конфигов для awstats и webalizer. Читать далее…
AWStats — один из лучших бесплатных анализаторов логов, позволяет в удобном графическом виде просматривать логи web, ftp, mail.
Ставим сам пакет:
$ aptitude install awstats
The following NEW packages will be installed:
awstats libnet-xwhois-perl{a}
0 packages upgraded, 2 newly installed, 0 to remove and 123 not upgraded.
Need to get 1,012 kB of archives. After unpacking 5,394 kB will be used.
Do you want to continue? [Y/n/?]
После его установке, предлагаю установить пакет libgeo-ipfree-perl, лучше это сделать, не помешает, тем более я собираюсь подключить плагин geoipfree.
И так приступаем непосредственно настройке.
Предположим, что вы хотите проанализировать log-файлы Apache2 для нашего веб-сайта «xxx.com» (так же это может быть и IP-адрес).Создаем новый файл конфигурации:
$ cp /etc/awstats/awstats.conf /etc/awstats/awstats.xxx.conf
Читать далее…
Бывает иногда берешь открываешь архив, а в нем вместо букв сплошные крокозяблы, и что бы исправить баг с неправильным отображением русских названий файлов внутри zip-архивов, делаем следующие. Добавляем два репозитория:
$ nano /etc/apt/sources.list
deb http://ppa.launchpad.net/r0lf/ppa/ubuntu maverick main
deb http://ppa.launchpad.net/frol/zip-i18n/ubuntu maverick main
добавляем ключ для репозитория:
$ sudo add-apt-repository ppa:frol/zip-i18n
Устанавливаем пакет libnatspec0:
$ aptitude install libnatspec0
и после ставим пакет p7zip-full.
$ aptitude install p7zip-full
Выпущено второе обновление Ubuntu 10.04LTS.
Ubuntu 10.04 LTS будет поддерживаться обновлениями апреля 2013 года на десктопах, а северная версия до апреля 2015.
Полный список изменений в Ubuntu 10.04.2.
Берем:
Ubuntu Desktop
Ubuntu Server
Так же этот метод можно еще назвать и «зеркалированием»,так как программа dd копирует данные по секторам не зависимости от того есть ли на этом участке диска данные или нет, будет создана точная копия и размер будет точно такой же.
То есть если раздел /dev/sda1 имеет объем в 25 Gb, а занято всего 5 Gb то все равно копия образа будет 25 Gb.Простыми словами данные откуда (параметр if ), куда (параметр of )
Примеры использывания:
$ dd if=/dev/hda of=/dev/hdb conv=noerror,sync
Команда выше сделает точную копию раздела /dev/hda в разделе /dev/hdb,т.е есть мы «отзеркалировали» /dev/hda
Часто используемые параметры после conv:
- noerror — продолжать копирование не обращая внимание на bad-блоки и прочие ошибки.
- sync — поврежденные или отсутствующие данные во входном буфере на выходе будут заменены на нули.
Читать далее…