Ich möchte alle Personen kennen, die auf meinen Server zugreifen. Gibt es ein Protokoll, aus dem hervorgeht, wann und wie die Personen auf meinen Server zugreifen?
--BEARBEITEN--
Es tut uns leid, dass wir vor einiger Zeit keine weiteren Details angegeben haben. Mein Server ist Ubuntu 10.04 LTS, das in Linode ausgeführt wird. Ich habe zahlreiche Gruselgeschichten von Hackern gehört, die versucht haben, einen Server zu hacken, daher möchte ich wissen, wo sich die Protokolle befinden, die mir zeigen, wer per SSH auf meinen Server zugegriffen hat, oder alles, was meinen Server in Gefahr bringen kann.
Ich habe den LAMP-Stack auf meinem Server installiert. Das ist alles was ich jemals installiert habe.
Antworten:
Setzen Sie eine Überwachungskamera neben Ihren Server, wenn Sie sehen möchten, wer auf Ihren physischen Server zugreift.
Um zu wissen, dass jemand Pakete an Ihren Server sendet, können Sie IP-Tabellen einrichten:
Dies ist wahrscheinlich nicht das, was Sie gemeint haben, aber es protokolliert ALLE eingehenden Pakete
/var/log/kern.log
, ob diese gültig sind oder nicht. Der vorherige Befehl diente nur zur Veranschaulichung. Verwenden Sie ihn nicht in dieser Form, da sonst Ihre Protokolle überflutet werden und möglicherweise ein DoS auftrittEine kleine Liste von Diensten mit ihren Protokolldateien:
/var/log/auth.log
apt
werden Protokolldateien in das Verzeichnis geschrieben/var/log/apache2/
/var/log/exim4/mainlog
(aber harmlose Nachrichten über die Warteschlange werden auch in dieser protokolliert).quelle
Klingt so, als wären Sie paranoid, dass Hacker Ihren Server hacken. Solange Sie nicht speziell auf einen Hack ausgerichtet sind (äußerst unwahrscheinlich), können Sie verhindern, dass Sie gehackt werden von:
Solange Sie niemandem ein offensichtliches Loch hinterlassen, durch das er hineinkommen kann, wird es Ihnen gut gehen. Die meisten "Hacker" da draußen, die sich in zufällige Webserver hacken, suchen nach den niedrig hängenden Früchten.
quelle