| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
AlexS.
Зарегистрирован: 10.11.2005
Сообщения: 5
|
 Добавлено: Чт Ноя 10 2005 07:10 Заголовок сообщения: Статистика free bsd |
 |
|
Доброго дня всем!
Сразу замечу, что в никсах я, практически, профан, однако возник насущный вопрос.
Суть: нам в офисе один "знакомый" поставил сервак на bsd, т.к. человек не нашей конторы, то есть сомнения. Например, наблюдая статистику у нашего инет-провайдера, я вижу траффик туда-сюда по 2-4 мега.
В каких логах можно посмотреть статистику своего сервака? По-крайней мере, я могу входить под рутом с помощью mc, т.е. постараюсь ничего не напортачить...
Спасибо заранее всем откликнувшимся! |
|
| Вернуться к началу |
|
 |
$hurik
Зарегистрирован: 10.11.2005
Сообщения: 8
|
| Добавлено: Чт Ноя 10 2005 13:50 Заголовок сообщения: |
|
|
| Я в никсах тоже не далеко ушел. Ситуация почти такая же, друг поставил систему, дальше ковыряюсь сам. Насчет статистики - таких логов в виде файликов нету. Выход - самый простой - копать в сторону Sarg, для начала поиском в Google, он анализирует лог прокси (он же Squid) выдает статистику на веб страничке, кто где был входящий трафик и т.д. Но надо заставить всех ходить в инет через прокси. Исходящий трафик в принципе мало кого интересует. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 11 2005 00:00 Заголовок сообщения: |
|
|
Лучше спросите www.opennet.ru
Там найдете свой ответ. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 11 2005 00:10 Заголовок сообщения: |
|
|
| Цитата: | | Исходящий трафик в принципе мало кого интересует. |
Я думаю, что он заинтересует службу безопасности, когда выяснится, что данные утекают из конторы.
Не надо относится к трафику так пренебрежительно. Он важен. Любой трафик! |
|
| Вернуться к началу |
|
|
AlexS.
Зарегистрирован: 10.11.2005
Сообщения: 5
|
| Добавлено: Пт Ноя 11 2005 07:11 Заголовок сообщения: |
|
|
| Цитата: | | он анализирует лог прокси (он же Squid) выдает статистику на веб страничке, |
да, была у нас страничка, но куда-то пару недель она пропала, то бишь не откликается... Возможно, сбои в работе... |
|
| Вернуться к началу |
|
|
AlexS.
Зарегистрирован: 10.11.2005
Сообщения: 5
|
| Добавлено: Пт Ноя 11 2005 09:13 Заголовок сообщения: |
|
|
Вообше, меня интересует, где человек мог оставить лазейку для входа на сервер вне офиса?
Есть сомнения в порядочности: удаляет удаленно что-нить, а потом ждет звонка - приезжайте! у нас все плохо! |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Ноя 11 2005 09:36 Заголовок сообщения: |
|
|
| AlexS. писал(а): | | Вообше, меня интересует, где человек мог оставить лазейку для входа на сервер вне офиса?.. |
Да где угодно.
telnet ssh.
А может быть и скрипт какой через вэб запускаемый или в cron'е прописанный. Или файл, выполняющий роль флага, по ftp удаляется/изменяется, это действо как-либо отслеживается и что-нибудь неприятное для вас выполняется.
Сомневаетесь в этом человеке? Найдите другого либо разберитесь самостоятельно, что у вас на сервере должно быть, а что происходит на самом деле. Может, человек-то ваши же ошибки вынужден исправлять.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
$hurik
Зарегистрирован: 10.11.2005
Сообщения: 8
|
| Добавлено: Пт Ноя 11 2005 09:38 Заголовок сообщения: |
|
|
| AlexS. писал(а): | Вообше, меня интересует, где человек мог оставить лазейку для входа на сервер вне офиса?
Есть сомнения в порядочности: удаляет удаленно что-нить, а потом ждет звонка - приезжайте! у нас все плохо! |
Для начала сменить пароли, впервую очередь на root, а кого уж там он ещё насоздавал, нада смотреть. А вообще это конечно не способ решения конфликтов, без административного распределения прав и обязанностей тут не обойтись.
А про недоступную страничку, они же тоже обычно не для всех делаются с авторизацией доступа, непорядок если все будут про всех всё знать. |
|
| Вернуться к началу |
|
|
AlexS.
Зарегистрирован: 10.11.2005
Сообщения: 5
|
| Добавлено: Пт Ноя 11 2005 10:05 Заголовок сообщения: |
|
|
| Цитата: | | А про недоступную страничку, они же тоже обычно не для всех делаются с авторизацией доступа, непорядок если все будут про всех всё знать. |
эт я согласен, но раньше то она была доступна! |
|
| Вернуться к началу |
|
|
AlexS.
Зарегистрирован: 10.11.2005
Сообщения: 5
|
| Добавлено: Пт Ноя 11 2005 10:06 Заголовок сообщения: |
|
|
| Цитата: | | Для начала сменить пароли, впервую очередь на root, а кого уж там он ещё насоздавал, нада смотреть |
ихде это все можно хотя бы посмотреть? |
|
| Вернуться к началу |
|
|
$hurik
Зарегистрирован: 10.11.2005
Сообщения: 8
|
| Добавлено: Пт Ноя 11 2005 11:01 Заголовок сообщения: |
|
|
| AlexS. писал(а): |
ихде это все можно хотя бы посмотреть? |
А какая ОС то? Для FreeBSD могу сказать, посмотреть пользователей можно в /etc/passwd только смотреть имена пользователей, т.к. кроме этого файлика инфа по юзверям хранится в БД и редактирование passwd ничего харошего не даст. Изменить пароль конкретному пользователю можно командой passwd [имя пользователя]. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Ноя 11 2005 11:05 Заголовок сообщения: |
|
|
| AlexS. писал(а): | | ...ихде это все можно хотя бы посмотреть? |
/etc/master.passwd например. Там перечислены пользователи ОС. Пароль зашифрован. Прежде, чем ломИться там что-то править - читаем "инструкции по применению".
На тему сменить пароль: man passwd
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
