= IT word =

ACL (англ. Access Control List — список контроля доступа, по-английски произносится «эй-си-эл») — определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.

Википедия.

Первое что делаем это смотрим есть ли поддержка ALC в нашем в ядре:

Так в нашем ядре есть поддержка ACL, теперь необходимо смонтировать раздел, содержащий файл или каталог, с поддержкой ACL. Для файловой системы ext3, монтируем так:

Например:

далее ...

В заметке AWStats прикручиваем анализатор логов для статистики приведен пример по настройке awstat для Apache, под определенный веб-сайт,но awstats умеет просматривать логи не только web,но ftp и mail.

Вот сейчас разберем пример логов для FTP-сервера на базе VsFTPd.

И изменяем следующие параметры:

# путь до log файла
LogFile="/var/log/vsftpd.log"
# F - For a ftp log file
LogType=F
LogFormat="%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other"
LogSeparator="\s"

далее ...

Вот попался скрипт для проверки на пинг, для определения доступность удаленного компьютера или сайта, думаю может пригодиться многим для дальнейшей модернизации.

#

!/bin/sh
# -q quiet
# -c nb of pings to perform
ping -q -c5 google.com > /dev/null
if [ $? -eq 0 ]
then
echo "ok"
fi

Я так его немного переделал под свои нужды,работает без проблем

Как проверить Linux-сервер на предмет взлома, если закрались какие либо подозрения.

Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.

По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:

Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
... ...

далее ...

Утилита LogWatch анализирует log файлы системы по различным критериям с возможность составления отчёта и отправки его по почте. Утилита построена на модульном принципе, и анализирует не все, а лишь те сервисы, которые указаны в настройках.Более того, можно и самому писать модули для анализа нужных логов. В общем – вещь, полезная.

Ставим:

Теперь переделываем конфиг себя:

# Папка с логами по умолчанию
LogDir = /var/log/
# Папка для временных файлов, или указываем свою или создаем эту, так как она ни создается
TmpDir = /var/cache/logwatch
далее ...

#Output/Format Options
#By default Logwatch will print to stdout in text with no encoding.
#To make email Default set Output = mail to save to file set Output = file
Output = stdout
#To make Html the default formatting Format = html
# В каком формате выводить данные, можно text или html
Format = html
#To make Base64 [aka uuencode] Encode = base64
Encode = none
# Кому будем отсылать уведомление. Можно указать локального
# пользователя, можно просто e-mail адрес.
# Если у вас не настроена почта для root имеет смысл указать необходимый адрес полностью
MailTo = root
# Здесь можно указать дополнительные адреса, на которые будут
# отсылаться уведомления
# Mailto_host1 = xxxxxx@localhost
# Имя отправителя письма
MailFrom = logwatch
# Указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO)
Print = No
# Можно сохранить файл отчета, указываешь путь на сервере при необходимости
# Save = /tmp/logwatch-mail
# Использовать ли архивы
# (к примеру /var/log/messages.1 или /var/log/messages.1.gz)
# Если отчёт генериться за одни день нет смысла включать эту опцию.
# Также эта опция зависит от режима ротации логов в системе
# Archives = No
# Указывает период за который составляется отчёт (All, Today, Yesterday)
Range = yesterday
# Уровень детализации отчёта
# Low = 0
# Med = 5
# High = 10
Detail = High
# Собирать ли информацию в всех сервисах, данные о которых лежат в папке
# /usr/share/logwatch/scripts/services/ или только по определенному (например ftpd)
Service = All

# Дополнительно можно исключить определенные сервисы из набора для анализа
Service = "-zz-network" # Prevents execution of zz-network service, which
# prints useful network configuration info.
Service = "-zz-sys" # Prevents execution of zz-sys service, which
# prints useful system configuration info.
Service = "-eximstats" # Prevents execution of eximstats service, which
# is a wrapper for the eximstats program.
# If you only cared about FTP messages, you could use these 2 lines
# instead of the above:
# Service = ftpd-messages # Processes ftpd messages in /var/log/messages
# Service = ftpd-xferlog # Processes ftpd messages in /var/log/xferlog
# Maybe you only wanted reports on PAM messages, then you would use:
# Service = pam_pwdb # PAM_pwdb messages - usually quite a bit
# Service = pam # General PAM messages... usually not many
# Аналогично, можно читать только определенные лог-файлы
# LogFile = messages
# например только /var/log/messages.
# Почтовая программа по умолчанию. Обычно используется
# sendmail или просто mail
mailer = "/usr/bin/mail"
#
# Собирать логи только с этого хоста. Имеет смысл, если на машине
# хранятся не только ее собственные логи
# HostLimit = Yes

При установке утилита прописывает себя в /etc/cron.daily/00logwatch и будет запускаться каждый день. Идем в nano /etc/cron.daily/00logwatch и заремливаем все и добавляем одну строчку:

#execute
/usr/share/logwatch/scripts/logwatch.pl --mailto Электронный@адрес