Задать вопрос
@Olfaer

Как выявить взломали сервер или нет?

Всем привет. недавно на своём сервере заметил чрезмерную активность в сети хоть у меня установлено много сервисов но активности не должно было быть так как ip как и домен я нигде почти не светил
подскажите способы полного мониторинга сети в linux debian 10 ?
и как можно выявить взлом если таковой имеется ?
  • Вопрос задан
  • 561 просмотр
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Здесь по идее должен быть патч Бармина :) Но не будет, потому как ведь на самом деле воспользуется :)
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
хоть у меня установлено много сервисов .... подскажите способы полного мониторинга сети в linux debian 10
Сели в машину, нажали на ГАЗ, а как рулить и притормаживать - не знаете?)))

Ntopng (how-inst)
Ntopng is a free, open-source and very useful network monitoring tool that can be used to monitor network traffic in real-time. It is a high-performance, low-resource and next generation version of the original ntop based on libpcap. It is Cross-platform and runs on every Unix platform, MacOSX and Windows. ntopng monitors and reports various protocols including, TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet and many more.

Features

Geolocation of IP addresses
Show the network traffic and IPv4/IPv6 hosts
Analyze the traffic and sort it according to the source/destination
Store traffic statistics in RRD format
Report and sort IP protocol usage by protocol type
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Трафик? Посмотрите хотя-бы /var/log/auth.log, туда некоторые службы складывают события авторизации, в том числе попытки взлома/подбора пароля. Может вас просто сетевые сканеры долбят, пытаются проломить, вот и трафик...

Узнать, не взломали-ли? Можно проверить бинарники установленных программ утилитой debsums на случай их модификации. Антивирусники под UNIX-like тоже существуют, можно воспользоваться.
Ответ написан
profesor08
@profesor08
Учитывая такую чехорду, то взламывать никому ничего не пришлось. Ты все сам сделал. Закрой все порты, кроме портов доступа к серверу, потом открой нужные. Все посторонние входящие/исходящие блокируй.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы