『$ sudo lsof -i』で開かれているポートを見ているのですが、Debianでもデスクトップ版をインストすると多くのパッケージがポートを使っています。
まぎらわしいので、Debianを再インストールして最小構成でOpensimを立ち上げてみました。
これだと、『dhclient、sshd、mono』の3個だけがポートを使用してます。
そして『LISTEN』状態なのは『sshdとmono』だけで、どちらも明示的にアタシがインストールして、Firewallを開いたものです。
(dhclient - 動的ホスト設定プロトコルのクライアントで必須package?)
うん、これなら監視対象のポートが限定できますね^^)
『サーバーには余分なパッケージを入れるな』の意味がやっと理解できました。
( ↑ まだ理解不足だぞ~~)
ときどき『$ sudo lsof -i』で、変なポートが使われていないかどうかを見ればいいのかな?
あるいは、Opensimの9000経由でクラッカーが入ってくるのを見張れば良いのかな?
お邪魔します。(*- -)(*_ _)ペコリ
返信削除http://www.ahref.org/tech/server/linuxsoft/88.html
こういった「ログ収集ツール」を活用することで早期発見に繋がると想います。
先般の exim4 が必要になりますけど一日一回のレポートをチェックすることが出来るので有用です。
ご検討をされてみるのも良いかと想います。
Windows クライアントにはソフトイーサー様の「パケット警察」が先般起こった「PC遠隔操作事件」で犯人に間違われた被告が使用していたもので昨今注目を集めていますね。
綾もWindows7機に2012年の公開当初から導入しています。
(*- -)(*_ _)ペコリ
久保綾さま
返信削除コメントありがとうございます。
機能的にはLogwatchはすごく良いですね。
これでメールではなくて、単純なtextベースでレポートが作成されるなら最高なのですが。。。。 ^^)
(Debianの最小構成にして、メール機能をはずしていますので><)
コンソールで使える監視ツール系を紹介しているページを見つけましたのでこちらを参考にされるのも良いかと想います。
削除(Debian 系のインストール方法も掲載されています。)
http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&cad=rja&uact=8&ved=0CGEQFjAJ&url=http%3A%2F%2Forebibou.com%2F2014%2F09%2Flinux%25E3%2581%25A7%25E3%2583%258D%25E3%2583%2583%25E3%2583%2588%25E3%2583%25AF%25E3%2583%25BC%25E3%2582%25AF%25E3%2581%25AE%25E7%259B%25A3%25E8%25A6%2596%25E3%2582%2592%25E8%25A1%258C%25E3%2581%2588%25E3%2582%258B%25E3%2583%25A2%25E3%2583%258B%25E3%2582%25BF%25E3%2583%25AA%25E3%2583%25B3%25E3%2582%25B0%25E3%2582%25B3%2F&ei=lH2hVIqhGoOW8QX0uICgBQ&usg=AFQjCNG3O_MvHcr-34gIou97M8eT6J2hfQ&sig2=VEQW71n_hd-HcvgbTwGreA
(*- -)(*_ _)ペコリ
久保綾さま
削除ありがとうございます~。
ご紹介くださったurlへはたどり着いていたのですが、単純にTrack負荷のモニターだと早とちりしていました。。。。><
iptrafが良さそうなので、さっそく試して見ます ^^)