Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Server checken  (gelezen 1244 keer)

Offline qwyrp

  • Lid
Server checken
« Gepost op: 2009/11/28, 10:19:21 »
Ik ga binnenkort 24/7 een ubuntu-server draaien. Nu wil ik graag weten hoe en waar ik kan checken op aanvallers, hackers etc
In principe draai ik alleen SSH en ms Ampache (WAN)
Ubuntu Server 14.04.1 - 64 @ I3-2300

Re: Server checken
« Reactie #1 Gepost op: 2009/11/28, 12:15:47 »
Hallo qwyrp, komt deze server ook aan het internet te hangen? En achter of een router of niet?
Aanvallen op je SSH poort zou je moeten kunnen zien via /var/log/auth.log, als daar rare dingen instaan van dat IP adres zus met account zo heeft proberen in te loggen dan zou je bijv. fail2ban kunnen installeren. Of SSH op een andere poort kunnen draaien (security through obscurity, niet veel veiliger natuurlijk maar soms best effectief).
Ampache ken ik niet.
Mocht je niet achter een router zitten dan is een firewall van essentieel belang. Zelf gebruik ik daar vuurmuur voor. Die houdt ook logs bij wat er precies gebeurt waarin je ook kan zien of je aangevallen wordt.

Offline qwyrp

  • Lid
Re: Server checken
« Reactie #2 Gepost op: 2009/11/28, 12:20:18 »
De server komt aan het internet te hangen en idd achter een router (Netgear).
Oke zijn er nog andere interessante logs die ik bij kan/moet houden?
Mmm fail2ban is ook wel een mooi proggie, ms ga ik die wel als monitor-proggie gebruiken of zijn er betere/makkelijker?
Ubuntu Server 14.04.1 - 64 @ I3-2300

Re: Server checken
« Reactie #3 Gepost op: 2009/11/28, 13:33:19 »
In /var/log/auth.log worden login gebeurtenissen gelogd. Daar kun je dus zien wie er heeft proberen in te loggen en of dat wel of niet goed gegaan is. /var/log/syslog houdt de algemene gebeurtenissen bij op het systeem. Ben niet zo bekend met monitor-programma's, doe alles via de shell (SSH). Als je SSH gaat gebruiken is het ook wel van belang dat je de mogelijkheid voor root om in te loggen uitzet en ik zou zelf aanraden in overweging te nemen om gebruik te maken van keys ipv wachtwoorden.

Offline qwyrp

  • Lid
Re: Server checken
« Reactie #4 Gepost op: 2009/11/28, 13:37:13 »
Aha duidelijk, ben ik al eens tegengekomen en ga dat ook zo instellen
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Server checken
« Reactie #5 Gepost op: 2009/11/28, 13:57:57 »
Dit topic is ook wel ff handig op door te lezen...

Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!