Acrecente no seu firewall estas linhas:
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j LOG --log-level info --log-prefix "ICMP Dropped "
/sbin/iptables -A INPUT -p tcp -m limit --limit 1/s -j LOG --log-level info --log-prefix "TCP Dropped "
/sbin/iptables -A INPUT -p udp -m limit --limit 1/s -j LOG --log-level info --log-prefix "UDP Dropped "
/sbin/iptables -A INPUT -f -m limit --limit 1/s -j LOG --log-level warning --log-prefix "FRAGMENT Dropped "
/sbin/iptables -A INPUT -m limit --limit 1/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died: "
/sbin/iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died: "
Baixe e instale o analog:
# apt-get install analog
Baixe e instale o fwanalog:
# cd /tmp
# wget http://tud.at/programm/fwanalog/fwanalog-0.6.4.tar.gz
# tar xvfz fwanalog-0.6.4.tar.gz -C /usr/src/fw
# mv /usr/src/fw/fwanalog-0.6.4 /usr/src/fw/fwanalog
# cd /usr/src/fw/fwanalog/
# mv fwanalog.opts.(a versão que você usar: linux22, linux24, fbsd, pix, etc) fwanalog.opt
# mkdir /var/www/fw
Dentro do fwanalog.opts, configure alguns parâmetros:
outdir="/var/www/fw" # é para onde vai a saída dos dados analisados.
inputfiles_mask="messages*" # o nome do arquivo onde são guardadas as informações.
inputfiles_dir="/var/log" # o diretório que fica o arquivo.
analog="analog" # diga onde está o analog que você acabou de compilar.
Agora eh soh executa o fwanalog.sh:
# cd /usr/src/fw/fwanalog/fwanalog.sh
Acesse o relatorio via browser:
http://localhost/fw/
OBS: Eu uso o debian 5.04.
Algumas dicas foi retirado do site: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6109
domingo, 20 de dezembro de 2009
quarta-feira, 16 de dezembro de 2009
Seguraça no ssh
Bloqueie o acesso direto do root via ssh:
PermitRootLogin no
Crie um usuario e permita o acesso via ssh somente por ele:
AllowUsers fulanodetal
PermitRootLogin no
Crie um usuario e permita o acesso via ssh somente por ele:
AllowUsers fulanodetal
terça-feira, 15 de dezembro de 2009
shutdown
"shutdown -h now" - Desligar o computador imediatamente.
"shutdown -r now" - Reinicia o computador imediatamente.
"shutdown 19:00 A manutenção do servidor será iniciada às 19:00" - Faz o computador entrar em modo monousuário (init 1) às 19:00 enviando a mensagem A manutenção do servidor será iniciada às 19:00 a todos os usuários conectados ao sistema.
"shutdown -r 15:00 O sistema será reiniciado às 15:00 horas" - Faz o computador ser reiniciado (init 6) às 15:00 horas enviando a mensagem O sistema será reiniciado às 15:00 horas a todos os usuários conectados ao sistema.
"shutdown -r 20" - Faz o sistema ser reiniciado após 20 minutos.
"shutdown -c" - Cancela a execução do shutdown.
"shutdown -r now" - Reinicia o computador imediatamente.
"shutdown 19:00 A manutenção do servidor será iniciada às 19:00" - Faz o computador entrar em modo monousuário (init 1) às 19:00 enviando a mensagem A manutenção do servidor será iniciada às 19:00 a todos os usuários conectados ao sistema.
"shutdown -r 15:00 O sistema será reiniciado às 15:00 horas" - Faz o computador ser reiniciado (init 6) às 15:00 horas enviando a mensagem O sistema será reiniciado às 15:00 horas a todos os usuários conectados ao sistema.
"shutdown -r 20" - Faz o sistema ser reiniciado após 20 minutos.
"shutdown -c" - Cancela a execução do shutdown.
Assinar:
Postagens (Atom)