Архивы рубрик:Linux

Dnstop — мониторинг запросов к DNS серверу

Dnstop позволяет составить список хостов которые больше всего шлют запросы на DNS сервер, благодаря чему можно обнаружить вирусы в сети и понять кто атакует.

Читать далее «Dnstop — мониторинг запросов к DNS серверу»

Установка и настройка ZoneMinder в Ubuntu

ZoneMinder — программа для организации видеонаблюдения.

Команда установки в Ubuntu/Debian:

Читать далее «Установка и настройка ZoneMinder в Ubuntu»

Установка и использование log анализатора GoAccess в Ubuntu

GoAccess запускается из командной строки и может собирать информацию для анализа из лог-файлов HTTP-сереров, например apache2, nginx.

Читать далее «Установка и использование log анализатора GoAccess в Ubuntu»

Скрытые файлы и директории в Ubuntu

Способ 1
Поставить в начале имени файла или директории точку.

Способ 2
Создать файл .hidden, поместить в директорию в которой необходимо что-то скрыть и вписать в нем столбиком названия файлов или папок которые должны быть скрыты. Регистр букв имеет значение, то есть если имя элемента с большой буквы, то и в файле .hidden его писать так же.

Чтобы увидеть скрытые элементы через файловый менеджер Nautilus необходимо нажать комбинацию клавиш Ctrl+H либо в меню «Вид» нажать «Показать скрытые файлы».

Решение ошибки find /var/lib/amavis/virusmails/

Заметил что после обновления Ubuntu с версии 12 до 14, от Cron начала приходить на email ошибка:

Cron find /var/lib/amavis/virusmails/ -ctime +15 | xargs rm -rf {}
find: `/var/lib/amavis/virusmails/`: Нет такого файла или каталога

Amavis был установлен в комплекте с iRedMail 0.8.6.

Задание в кроне для антивируса amavis можно посмотреть командой:

sudo crontab -e -u amavis

Можно закомментиировать задание и сообщения исчезнут.

Задание удаляет старые файлы из директории /var/lib/amavis/virusmails/, но самой директории нету. Поэтому можно создать отсутствующую директорию:

sudo mkdir /var/lib/amavis/virusmails/

Назначим права, владельца и группу amavis:

sudo chmod 750 /var/lib/amavis/virusmails/
sudo chown amavis:amavis /var/lib/amavis/virusmails/

Установка MIB в Ubuntu и решение ошибки «SNMP Cannot Find Module …»

Заметил ошибку после выполнения команды snmpwalk с указанием MIB вместо OID:

snmpwalk -v 2c -c public 192.168.0.1 ifIndex
ifIndex: Unknown Object Identifier (Sub-id not found: (top) -> ifIndex)

А также:

For error such as:
Cannot find module (HOST-RESOURCES-MIB): At line 0 in (none)
Cannot find module (HOST-RESOURCES-TYPES): At line 0 in (none)
Cannot find module (SNMPv2-TC): At line 10 in /usr/share/mibs/netsnmp/UCD-DLMOD-MIB
Cannot find module (SNMPv2-SMI): At line 34 in /usr/share/mibs/netsnmp/UCD-SNMP-MIB
Cannot find module (SNMPv2-TC): At line 37 in /usr/share/mibs/netsnmp/UCD-SNMP-MIB
Did not find ‘enterprises’ in module #-1 (/usr/share/mibs/netsnmp/UCD-SNMP-MIB)
Did not find ‘DisplayString’ in module #-1 (/usr/share/mibs/netsnmp/UCD-SNMP-MIB)
Did not find ‘TruthValue’ in module #-1 (/usr/share/mibs/netsnmp/UCD-SNMP-MIB)
Unlinked OID in UCD-SNMP-MIB: ucdavis ::= { enterprises 2021 }
Undefined identifier: enterprises near line 39 of /usr/share/mibs/netsnmp/UCD-SNMP-MIB
Did not find ‘DisplayString’ in module #-1 (/usr/share/mibs/netsnmp/UCD-DLMOD-MIB)
Did not find ‘ucdExperimental’ in module UCD-SNMP-MIB (/usr/share/mibs/netsnmp/UCD-DLMOD-MIB)
...

Смотрим дерево мибов:

snmptranslate -Tp

Решением указанных выше ошибок будет выполнение следующих команд:

sudo apt-get install snmp-mibs-downloader
sudo download-mibs
sudo sed -i "s/^\(mibs *:\).*/#\1/" /etc/snmp/snmp.conf
sudo service snmpd restart

Использование утилиты acct

Утилита acct позволяет видеть статистику активности пользователей в системе.

Установка в Ubuntu:

sudo apt-get install acct

Удаляется в Ubuntu следующей командой:

sudo apt-get remove acct

Установка в Fedora:

su -c 'yum install psacct'

Запуск в Ubuntu:

/etc/init.d/acct start

Запуск в Fedora:

su -c 'service acct start'

Приведу и опишу несколько команд утилиты acct:
ac – статистика о проведенном времени пользователями в системе
ac -d (за день)
ac -y (за год)
ac -p (индивидуальная статистика)
ac —version (отображение версии утилиты)
man ac (справка по команде)

sa – информация о выполненных командах и запущенных приложениях
sa -c (статистика в процентах)
man sa (справка по команде)

lastcomm – последние выполненные команды
sudo accton on/off – включение и выключение сбора информации