frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
Linux Socket Monitor diegimas CentOS aplinkoje
IV_VygandasS
Serverių ekspertas (-ė)
Šioje trumpoje pamokoje pateikiame Linux Socket Monitor diegimo, bei konfigūravimo instrukcijas CentOS aplinkoje.
Linux Socket Monitor (LSM) - tai smulkus serverio socket stebėjimo įrankis/bash skriptas atliekantis socket periodinį tikrinimą. Taip leidžiant pastebėti jeigu serveryje yra vykdoma galimai kenkėjiška veikla. Pats įrankio veikimas yra paremtas periodiniu (pagal nutylėjimą kas 10 min.), bash skripto paleidimu serveryje aprašant šį vykdymą periodinėse cron užduotys.
LSM įdiegimas
1. Atsisiunčiame LSM archyvą:
Pats įrankis nereikalauja ypatingų konfigūravimo darbų. Reikalinga yra nurodyti tik administratoriaus el. pašto dėžutės adresą siekiant, jog informaciniai pranešimai apie aptiktą pakitimą būtų pristatyti tinkamu el. pašto adresu.
El. pašto adresą pakeisti galime redaguojant "/usr/local/lsm/conf.lsm" konfigūracinį failą, bei pakeičiant "USER="root"" parametrą. Šis, kaip ir kiti LSM konfigūracinio failo parametrai yra pakomentuoti, todėl suprasti ką kuris parametras nurodo didelių sunkumų nebus.
Išsaugojus pakeitimus sekantis socket tikrinimas, bei administratoriaus informavimas bus vykdomas atsižvelgiant į naujai nurodytus parametrus. Kaip ir minėta pagal nutylėjimą LSM patikra yra vykdoma kas 10 min., šią vertę pakeisti galimybė yra redaguojant LSM įdiegimo metu sukurtą periodinę cron užduotį, kuri yra aprašyta šiame faile:
Linux Socket Monitor (LSM) - tai smulkus serverio socket stebėjimo įrankis/bash skriptas atliekantis socket periodinį tikrinimą. Taip leidžiant pastebėti jeigu serveryje yra vykdoma galimai kenkėjiška veikla. Pats įrankio veikimas yra paremtas periodiniu (pagal nutylėjimą kas 10 min.), bash skripto paleidimu serveryje aprašant šį vykdymą periodinėse cron užduotys.
LSM įdiegimas
1. Atsisiunčiame LSM archyvą:
wget http://www.rfxn.com/downloads/lsm-current.tar.gz
tar -zxvf lsm-current.tar.gz
cd lsm-0.6
./install.sh
.: LSM installed
Install path: /usr/local/lsm
Config path: /usr/local/lsm/conf.lsm
Executable path: /usr/local/sbin/lsm
LSM version 0.6 <lsm@r-fx.org>
Copyright (C) 2004, R-fx Networks
2004, Ryan MacDonald
This program may be freely redistributed under the terms of the GNU GPL
generated base comparison files
LSM konfigūravimasInstall path: /usr/local/lsm
Config path: /usr/local/lsm/conf.lsm
Executable path: /usr/local/sbin/lsm
LSM version 0.6 <lsm@r-fx.org>
Copyright (C) 2004, R-fx Networks
2004, Ryan MacDonald
This program may be freely redistributed under the terms of the GNU GPL
generated base comparison files
Pats įrankis nereikalauja ypatingų konfigūravimo darbų. Reikalinga yra nurodyti tik administratoriaus el. pašto dėžutės adresą siekiant, jog informaciniai pranešimai apie aptiktą pakitimą būtų pristatyti tinkamu el. pašto adresu.
El. pašto adresą pakeisti galime redaguojant "/usr/local/lsm/conf.lsm" konfigūracinį failą, bei pakeičiant "USER="root"" parametrą. Šis, kaip ir kiti LSM konfigūracinio failo parametrai yra pakomentuoti, todėl suprasti ką kuris parametras nurodo didelių sunkumų nebus.
Išsaugojus pakeitimus sekantis socket tikrinimas, bei administratoriaus informavimas bus vykdomas atsižvelgiant į naujai nurodytus parametrus. Kaip ir minėta pagal nutylėjimą LSM patikra yra vykdoma kas 10 min., šią vertę pakeisti galimybė yra redaguojant LSM įdiegimo metu sukurtą periodinę cron užduotį, kuri yra aprašyta šiame faile:
/etc/cron.d/lsm
*/10 * * * * root /usr/local/sbin/lsm -c >> /dev/null 2>&1
This is an automated alert generated from <serveris>. This alert is to notify the addressed users of new server sockets. New server sockets can indicate server-software that has been started on your host, or otherwise be an indication to malicious activity. It is advised to review this alert and investigate the new listening service if it is unauthorized.
Following is a summary of new Internet Server Sockets:
> tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 24180/httpd
Following is a summary of a new Unix Domain Sockets:
no changes to Unix Domain Sockets
Siekiant inicijuoti LSM tikrinimą rankiniu būdu įvykdome šią komandą:
Following is a summary of new Internet Server Sockets:
> tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 24180/httpd
Following is a summary of a new Unix Domain Sockets:
no changes to Unix Domain Sockets
/usr/local/sbin/lsm -c
/usr/local/sbin/lsm -g
/usr/local/sbin/lsm -d
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
