Установка выполняется на старенький Aspire One zg5 — до этого там стоял Debian (6?) с XFCE, ещё до этого — Windows 7. На странице http://www.android-x86.org/download находим нужную версию, в данном случае это будет android-x86-4.4-RC2, качаем, и создаём загрузочную флешку, например — с помощью Unetbootin. Загружаемся с флешки:
Установка $ cd /bin/ $ wget http://apt-cyg.googlecode.com/svn/trunk/apt-cyg $ chmod +x apt-cyg Использование
Качаем файл http://cygwin.com/setup-x86_64.exe. Запускаем установку:
Задача утилиты rkhunter — поиск известных бекдоров, руткитов и эксплоитов. Использует локальную базу, которую периодически обновляет, умеет отправлять отчёты на почту. Имеется в репозитории Epel, но можно установить вручную, скачав архив отсюда>>>. Устанавливаем из репозитория: # yum install rkhunter
Что бы избежать заполнения диска старыми логами — необходимо настроить утилиту logrotate. Основной файл конфигурации — /etc/logrotate.conf. Для создания настроек отдельных логов — используем директорию /etc/logrotate.d, которая описана как: # RPM packages drop log rotation information into this directory include /etc/logrotate.d Добавим наблюдение за логом /var/log/iptables.log.
Задача утилиты Fail2ban — мониторинг файлов (таких как /var/log/secure) и поиск в них следов bruteforce и других попыток некорректной авторизации. Так же, проверяет сервисы SSH, Dovecot, Nginx и другие. При обнаружении таковых — доступ с IP блокируется на фаерволе сервера. Установка выполняется на CentOS 6.6. Устанавливаем: # yum install fail2ban
AIDE (Advanced Intrusion Detection Enviornment) — система предотвращения взлома системы. Домашняя страница проекта — тут>>>. Суть системы — она создаёт свою базу данных директорий и файлов, и периодически отслеживает изменения в них. Устанавливаем: # yum -y install aide Проверяем: # aide -v Aide 0.14
PSAD — утилита для определения попыток сканирования открытых портов, при обнаружении таковых — отправляет оповещение на почту и может заблокировать атакующий хост. Для определения сканирования — использует указанную в конфигурации службу логирования, в данном случае — rsyslog. Устанавливаем: # yum -y install psad Редактируем /etc/rsyslog.conf. Добавляем строку: # for PSAD kern.info | /var/lib/psad/psadfifo IPTABLES генерирует очень… Читать далее »
Основная задача любого мониторинга — это отправка уведомлений при возникновении проблем. Настроим отправку письма, при различных событиях. Редактируем файл /etc/nagios/objects/contacts.cfg. Нам требуется создать уведомления только для одного пользователя, поэтому редактируем запись:
Помимо обычной почты, Nagios отправляет сообщение на адрес мобильного оператора, который его должен передать в виде SMS. Проблема в том, что при отправке такого письма — в логе Postfix были сообщения: Dec 1 15:49:27 akira postfix/smtp[4835]: E9CD715FA13: to=<3809***26@sms.***.net>, relay=smsrelay.***.net[81.***.***.6]:25, delay=1.2, delays=0.11/0.06/0.83/0.16, dsn=4.0.0, status=deferred (host smsr elay.***.net[81.***.***.6] said: 451 Could not complete sender verify callout (in… Читать далее »