Приведу примеры просмотра количества активных соединений:
Читать далее «Как обнаружить DDOS атаки»Архивы рубрик:Linux
Восстановление данных с помощью Foremost
Установка в Linux Ubuntu/Debian:
Читать далее «Восстановление данных с помощью Foremost»Установка и настройка Tripwire
Tripwire хранит снимок текущей файловой системы и сообщает о любых изменениях. Файлы конфигурации и базы данных tripwire хранятся в зашифрованном виде.
Установка tripwire в Linux Ubuntu/Debian:
apt-get install tripwire
Во время установки создадим пароль ключа узла и локального ключа.
База данных хранится в директории /var/lib/tripwire/имяхоста.twd
Изменить параметры автозапуска можно в файле /etc/cron.daily/tripwire
Редактируем конфиг /etc/tripwire/twcfg.txt и файл политик /etc/tripwire/twpol.txt
Применяем изменения в файле политик:
sudo tripwire --update-policy /etc/tripwire/twpol.txt
Пример команд для генерации базы данных снимка файловой системы:
sudo tripwire --init sudo tripwire -m i
Пример команд для запуска проверки:
sudo tripwire --check sudo tripwire -m c
Отчет будет выведен на экран и сохранен по адресу /var/lib/tripwire/report/имяхоста-дата-время.twr
Пример команды для просмотра отчета:
sudo twprint --print-report -r /var/lib/tripwire/report/имяхоста-дата-время.twr | less
Обновление базы данных снимка файловой системы исходя из отчета:
sudo tripwire -m u -a -r /var/lib/tripwire/report/имяхоста-дата-время.twr
Проверяем приходит ли почта:
tripwire --test --email test@example.net
Просмотр документации:
man tripwire tripwire --help all
Настройка IPTables
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
Читать далее «Настройка IPTables»ПриватБанк стал крупнейшим в мире корпоративным пользователем Linux
ПриватБанк стал самым крупным корпоративным пользователем операционной системы Linux в мире. Как сообщили в банке, на сегодняшний день корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка в четырех странах мира. Для сравнения: во второй по размеру сети корпорации Peugeot Citroen Linux установлен на более чем 22 000 компьютеров.
Читать далее «ПриватБанк стал крупнейшим в мире корпоративным пользователем Linux»Поиск руткитов в системе с помошью rkhunter
rkhunter — программа для отслеживания руткитов.
Установка в Linux Ubuntu/Debian:
sudo apt-get install rkhunter
В процессе установки, если нету сервера отправки почты, устанавливается postfix.
Обновление баз:
sudo rkhunter --update
Конфигурационный файл находится по адресу /etc/rkhunter.conf
Над каждым параметром довольно подробные описания. В MAIL-ON-WARNING=»» можно указать свой email чтобы получать уведомления.
Еще один конфигурационный файл находится по адресу /etc/default/rkhunter.conf. В нем можно указать параметры автоматического запуска сканирования системы, обновления баз и email на который будут приходить отчеты.
Лиги находятся по адресу /var/log/rkhunter.log
Запуск проверки:
sudo rkhunter --check
Домашняя страница: rkhunter.sourceforge.net
Настройка SSHGuard
SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников.
Установка в Linux Ubuntu/Debian:
sudo apt-get install sshguard
Команда информации:
man sshguard
Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist.
Официальная документация www.sshguard.net/docs/
sshguard не имеет конфигурационного файла, поэтому нужно создать правило «sshguard» в iptables:
#Для IPv4 iptables -N sshguard #Если используется IPv6 то вводим ip6tables -N sshguard # указываем чтобы входящий трафик шел через sshguard iptables -A INPUT -j sshguard # IPv6 ip6tables -A INPUT -j sshguard
# Либо указываем что нужно блокировать плохой трафик на порты SSH, FTP, POP и IMAP с использованием «multiport»
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard ip6tables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
Запуск shell сценария из php
Функция shell_exec позволяет выполнять команды на сервере.
В конфиге php.ini может стоять запрет на ее выполнение. Также стоит быть аккуратным в написании php кода с ее использованием, дабы не предоставить злоумышленникам доступ к выполнению команд на сервере.
Приведу краткий пример php кода:
<?php
$result = shell_exec('uptime');
echo "<pre>$result</pre>";
?>
Теги pre позволят сохранить форматирование текста.
Аналогично выполняются и файлы, запускаемый файл должен иметь права на запуск.
Разрешаем запуск:
chmod a+x file.sh
Аналогичный php код:
<?php
$result = shell_exec('/dir/file.sh');
echo $result;
?>
nload — мониторинг загрузки сетевых интерфейсов
nload — инструмент мониторинга загрузки сетевых интерфейсов, с графическим отображением в терминале.
Читать далее «nload — мониторинг загрузки сетевых интерфейсов»Установка и использование Wine
Wine позволяет запускать приложения Windows в операционных системах Linux.
Winetricks – скрипт для установки различных компонентов от Microsoft и некоторых других.
Команда установки в Linux Ubuntu/Debian:
sudo apt-get install wine sudo apt-get install winetricks
Для настройки необходимо открыть меню «Приложения» -> «Wine» -> «Configure Wine» либо набрать в терминале команду winecfg.
Для запуска *.exe файлов необходимо нажать по файлу правой кнопкой мыши и выбрать «Запустить в Wine» либо в командной строке набрать команду:
wine /директория/файл.exe
Команда просмотра списка пакетов winetricks:
winetricks ?
Winetricks в графическом интерфейсе:
winetricks —gui
Просмотреть информацию о запуске конкретных приложений под Wine можно на официальном сайте appdb.winehq.org