Her ihtimale karşı bunlarıda Kontrol edin;
------------------------------------------------------
HESAP DEĞİŞİKLİK RAPORU
# aureport -m
BÜTÜN ACCOUNT, GROUP, VE ROLE DEĞİŞİKLİKLERİNİ BULMAK İÇİN
# ausearch -m ADD_USER -m DEL_USER -m ADD_GROUP -m USER_CHAUTHTOK -m DEL_GROUP
-m CHGRP_ID -m ROLE_ASSIGN -m ROLE_REMOVE -i
GİRİŞ DENEMELERİ BAŞARILI/BAŞARISIZ
# aureport -au | grep $(date +%m/%d/%Y) | awk '{print " Tarih/Saat: "$2 " "$3 "
User: "$4 " Host: " $5 " Basarili: " $8}'
________________________________
Gönderen: Adem Alp YILDIZ <[email protected]> adına Linux-sunucu
<[email protected]>
Gönderildi: 18 Şubat 2020 Salı 14:22
Kime: [email protected] <[email protected]>
Konu: [Linux-sunucu] Re: Sunucu ve Apache anlık takip
Merhaba,
/etc/httpd/conf/extra/httpd-info.conf dosyasında aşağıdaki değişiklikleri
yaparsanız: sunucu-ip-adresi/server-status yazarak anlık apache hareketlerini
görebilirsiniz.
<Location /server-status>
SetHandler server-status
Require ip 127.0.0.1 #buradaki ip adresi kişisel bilgisayarınızın internete
çıktığınız adrestir. Güvenlik için tavsiye ederim
</Location>
ExtendedStatus On
Ayrıca https://www.rfxn.com/projects/linux-malware-detect/ adresindeki maldet
aracı ile sunucunuzu tarayabilirsiniz. Genellikle zararlı yazılımları buluyor
İyi çalışmalar
Atıf Alioglu <[email protected]<mailto:[email protected]>>, 18 Şub 2020
Sal, 10:21 tarihinde şunu yazdı:
Merhaba,
Sunucuda izinsiz bir erişim veya shell tarzı hareketler olabileceğini
düşündüğümüz bir sunucu var. Bu sunucuda plesk üzerinde çalışan 1-2
web sitesi var.
Sunucu üzerindeki php ile yapılan her işlemi takip edebileceğimiz Htop
gibi bir uygulama varmı acaba. Daha önceleri apache için tüm çağırılan
sayfa ve dosyaları gösteren birşey vardı ama adını hatırlayamıyorum.
Bir diğeri ise sunucuda oluşan tüm dosyaları takip edebileceğim birşey
varmı acaba. Mümkünse canlı.
Bilgi verebilirseniz çok sevinirim.
Teşekkürler.
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]<mailto:[email protected]>
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
