- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть ли По для бора полной статистики на сервере. Кто куда на какой порт конектился какие команды вводил в ssh что лил по фтп и т.д.
OS FreeBSD
нет.
можно для каждого демона написать шпиона, и шпионить.
но любой здравый админ посмеется над этим.
куда "конектило" гораздо проще сделать, посмотри такую штуку как ipcad
есть в портах, выдает по запросу.. netflow (если не в танке, ип откуда - ип куда - порт откуда - порт куда - протокол - байтов - пакетов ).
как насчёт команд в ssh? при условии, что историю можно отключить
логирование в ~ юзера. или что вы имеете ввиду?
типа .bash_history, только для всех шеллов и чтобы юзер не имел права отключить или изменить этот лог
баш хистори не по приколу. хочу полную стату можно отдельным по. прежде всего по портам кто куда конектился кто сканил и т.д. возможно еще по для анализа логов апаче (для сервера что бы не скачивать логи)
смысле логировать кто куда коннектился особого не видно, но есть такой механизм, LOG в файрволе (в случае iptables например действие -j LOG/ULOG), он будет посылать это на syslog
далее, небольшим скриптом можно эти данные собирать
насчет анализа логов апача, обычно это делают с целью собрать статистику (то есть webalizer, awstats и иже с ними) то есть чтобы делать это по разумению лучше скрипт загнать
для ipfw пакеты логировать чем-то вроде:
ipfw add 10 allow all from any to any log 0
не забыть sysctl выставить net.inet.ip.fw.verbose в1
как насчёт команд в ssh? при условии, что историю можно отключить
патч на sshd или проксик для ssh.
осталось найти этот патч или проксик
осталось найти этот патч или проксик
можно на коленке из готового софта собрать... посмотрите кстати http://0xcc.net/ttyrec/index.html.en, когда-то его пробовал, но он не универсален.
Если это только для юзеров, без удаленного выполнения ssh команд, то логгирование можно сделать на уровне шелла, т.е. обычным скриптом можно. Чуть подзабыл как когда-то это собирали, но выглядит примерно так - пользователю в качестве шела проставляют скриптик, который пишет std в файлы и через себя пропускает это на запущенный шелл. В этом случае пользователю надо запретить возможность сменить себе оболочку - chsh к примеру, т.к. иначе он от этого избавится быстро. Плюс надо много еще где запретить, что бы в обход этого шела не шло. Относительно устойчиво работало.
т.е. вот как-так: tee -a log.txt|/bin/sh|tee -a log.txt, но чуть симпатевее надо...
ps. под первый ssh решали это патчем...