Da li ste se ikada zapitali da li je neko pokušao da "upadne" na vaš sistem, da li je u tome uspeo i šta da uradite ako jeste? Naravno, vi možete da kontrolišete sve sumnjive aktivnosti na svojoj Linux mašini.
Možete da nabavite iplogger paket, koji će vas obavestiti o svakoj tcp konekciji koja je napravljena na vašoj mašini. Lsof paket je takođe koristan za pronalaženje servisa koji su pokrenuti na vašoj mašini. Paket lsof je zavistan od verzije kernela tako da biste trebali malo da eksperimentišete.
Na primer:
[bash]$ lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME
sshd 32211 root 6u inet 0x0149ac0c 0t0 TCP *:ssh (LISTEN)
Ova komanda prikazaće sve otvorene fajlove koji mogu da budu obični fajlovi, direktorijum, biblioteka, mrežni fajl i tako dalje.
Takođe možete da nabavite i tripwire paket koji će kontrolisati vaš sistem i proveravati postoje li promenjeni sistemski fajlovi.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||