我有一个在Amazon Linux(CentOS)上通过OpenSSH运行SFTP的EC2实例。 我想运行一些testing来检查我不知道的漏洞,我想运行监视可疑行为的监视软件。 什么是可用/build议? 免费是伟大的,但支付服务也很好。 一些笔记 唯一能够通过SSH连接的用户是ec2用户,并且该用户需要使用pem密钥 连接到系统的客户必须在EC2的安全组中将他们的IP列入白名单 sshd_config设置 # SFTP Users Match Group sftpusers PasswordAuthentication yes ChrootDirectory /sftp/%u ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure AllowTcpForwarding no PermitTunnel no X11Forwarding no # SFTP Admins Match Group sftpadmins PasswordAuthentication yes ChrootDirectory /sftp/ ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging […]
我们目前在Windows上运行一些ossec代理,并实时监控激活的文件 – 在代理站点上进行以下configuration: <syscheck> <!– Frequency that syscheck is executed – default to every 2 hours –> <frequency>7200</frequency> <directories check_all="yes" realtime="yes">D:\path1</directories> <directories check_all="yes" realtime="yes">D:\path2</directories> <disabled>no</disabled> <auto_ignore>no</auto_ignore> </syscheck> 这基本上工作 – 除了只有第一个文件的编辑是实时报告。 同一文件的任何后续更改只能通过计划扫描每7200秒报告一次,但在第一次编辑之后不会触发实时通知。 如果我编辑另一个以前未更改的文件 – 它再次适用于有史以来第一次更改,但不是之后。 是否有任何其他设置可以检查/更改/设置为可靠获取文件更改通知? 可以看看什么来确定这个问题? 这有点令人费解…非常感谢任何input。
所以这也可以适用@ InformationSecurity,因为一些问题与安全有关。 我们正在为我们的gameserver托pipe项目build设网站,我们希望尽可能与客户保持透明。 其中一种方法是通过共享RAM和带宽使用等资源的实时图表,以及网站上的CPU负载。 与安全有关的问题:分享这种信息有风险吗? 我们目前正在使用Zabbix来监视所有的资源,允许用户作为访客访问平台,并且用户可以以某种方式被连接到chroot,这样他就不会看到比我们想要的更多的东西,他不能改变任何东西等等。 这样(login到zabbix面板,并find屏幕的位置)似乎有点不健康的用户体验在我看来,所以在我们的网站上显示一个屏幕会好得多。 服务器相关的问题: Zabbix是否支持这个? (到目前为止我还找不到任何信息)
仙人掌和卡博特看起来非常相似,没有一个人说如何收集数据。 在Nagios中,它是例如NRPE,而M / Monit是Monit 。 题 哪个程序为Cacti和Cabot收集数据?
我已经安装了我的Munin服务器和警报,并已经testing过。 我已经设置了磁盘使用的警报,如下所示: df._dev_mapper_centos_root.warning 90 df._dev_md126p2.warning 90 df._dev_md126p1.warning 90 df._dev_mapper_centos_home.warning 90 我收到了以上的警报(用于testing,我保留了较低的值)在我的电子邮件中: > sha :: Server2 :: Disk usage in percent > WARNINGs: /boot is 33.48 (outside range [:33]), / is 17.95 (outside range [:17]), /boot/efi is 4.73 (outside range [:4]). > > sha :: Server1 :: Disk usage in percent > OKs: /boot is 33.48, […]
我想弄清楚如何解释附加的图像。 前两跳是在我们的局域网上,3-5跳属于我们的广域网供应商,而第六跳是在我们的托pipe服务提供商,第七跳是在同一托pipe服务提供商的Windows服务器。 我不明白的是,第7跳上的延迟如何可以低于第6跳上的延迟,或者这个效果比第5跳和第6跳上的延迟要低。同样,第6跳显示出明显的丢包,而第7跳看起来精细。 我知道这些数字不是累积的,但是如果数据包遍历所有的跳数,那么不应该每一个下一跳都比以前的跳越长。 我阅读了不less文档,在Internet上解释traceroute命令的教程,但我还没有find解释。 我会高度赞赏一个清晰的解释,或至less一个指针作为读什么。
我有一个815K每月唯一用户的PHP应用程序,在我的开发机器上加载相当快(大约600毫秒的主页),并用于在生产服务器上快速加载。 我不是一个系统pipe理员,我只是一个开发人员,所以我开始search有关诊断服务器,我遵循这个stream程图 虽然最近stream量有所增加,但服务器资源似乎没有问题。 %Cpu(s): 8.3 us, 2.6 sy, 0.0 ni, 87.1 id, 0.0 wa, 0.0 hi, 0.3 si, 1.7 st 我有足够的内存可用。 在缩小这个问题之后,我尝试了一些让我感兴趣的结果,我从浏览器中复制了html源代码,并将其传递给生产服务器中的test.html,并在不到800ms的时间内加载,我使用相同的html代码,它test.php,它需要大约6s的加载,这两个文件共享相同的HTML代码,没有数据库查询已在文件中执行,所以我认为这与我的nginx或PHPconfiguration的东西。 这是我的nginxconfiguration: server { listen 80; server_name site-name.com; root /home/user/site-name.com/public; index index.html index.htm index.php; charset utf-8; location / { try_files $uri $uri/ /index.php?$query_string; } location = /favicon.ico { access_log off; log_not_found off; } location […]
作为系统pipe理员,我通常监视服务器级别,操作系统级别和应用程序级别。 我甚至可以做数据中心监测(build筑物温度,电力负载等)。 我的组织正在计划将一些生产服务转移到AWS。 AWS提供有关您花费多less的通知,但由于我不支付账单,所以我并不关心这一点。 我所关心的是可能影响我pipe理的服务的事件。 所以我想添加计费级别监控。 以同样的方式,当物理服务器出现问题时,我会收到警报 与账户相关的信用卡有问题(过期,超出限额等)或者接近有问题 该帐户逾期付款 当AWS资产(EC2实例,Route 53logging等)接近已经变得不可访问或者由于与计费相关的问题而被删除时。 这些警报是可能的吗?
我试图build立一个服务,可以采取发行,包,和一个版本号,并使用该信息来检查是否有一个积极的CVE出这个元组。 经过一番search,我发现changelogs可靠地引用CVE,所以我正在考虑为CVE ID和报告parsing更新日志。 不幸的是,我们运行一个非常异类的架构,CentOS,Ubuntu和Debian框运行我们的软件。 我知道每个盒子都可以取自己的更新日志,但是这是不可行的,因为我们如何设置监控(我知道我知道,但是相信我)。 我为所有这些机器坐在服务器上的包信息的数据转储,数据定期更新,因为这些箱子回家。 有没有办法让一台机器可以获取每个发行版的更新日志? 或者我需要一台Ubuntu机器来获取Ubuntu更新日志,一个CentOS来调用yum changelog等? 谢谢!
有时,当电源断开,UPS重新开机之前,我们的服务器上的一些服务不能恢复。 即一些VMware虚拟机。 我正在考虑设置一个监视服务,如果它们没有运行,它们将每五分钟启动一次虚拟机,但是由于VMware的vmrun命令需要一个用户名和一个密码,我怎样才能使这个安全?