Я только недавно собрал сервер, на котором у меня есть некоторые файлы, моя музыка и другие медиа.

Я также построил его так, чтобы я мог связываться с ОС Linux и экспериментировать с серверной средой только потому, что мне любопытно.

Помимо отключения сервисов, имея надежный пароль (вы знаете простые вещи):

Есть ли другие, более сложные вещи, которые я мог бы сделать, чтобы лучше защитить машину? (Я не заинтересован в простых вещах, но меня интересуют вещи, которые я мог бы приложить к моему способу реализации.)

Также есть способы, которые позволили бы мне регистрировать такие вещи, как?

  • Время доступа к моим файлам
  • Время запуска системы
  • Войти Попытки
  • Состояние соединения
  • Подключенные машины

Может ли информация, подобная этой, быть получена с помощью какой-либо службы, которая ее построила, или потребуется дополнительное приложение и т.д.?

|источник

1 ответ1

1

Logwatch является хорошим дополнением для просмотра журналов, он анализирует ваши журналы на предмет любых неудачных попыток входа в систему и т.д. И генерирует легко читаемые отчеты. Кроме того, DenyHosts поможет предотвратить атаки методом "грубой силы" на ваш логин ssh. Оба они доступны в репозиториях Ubuntu. Возможно, вы также захотите взглянуть на Snort или другой пакет программного обеспечения IDS, который требует немного больше настроек, но также может помочь в предотвращении / обнаружении атак.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .