Ho un problema al server che si spegne ogni tanto.
Vorrei capire dai log se e' un problema di software e quindi se ho preso dei virus oppure se è entrato qualcuno che l'ha spento.
E' possibile farlo da webmin? Se si mi sapete dire come?
Ho un problema al server che si spegne ogni tanto.
Vorrei capire dai log se e' un problema di software e quindi se ho preso dei virus oppure se è entrato qualcuno che l'ha spento.
E' possibile farlo da webmin? Se si mi sapete dire come?
Mai dire Mai
c'e' il comando:
last (1) - show listing of last logged in users
i log da webmin: ---> system ---> system log
Il comando che dici tu e' da shell?Originariamente inviato da sacarde
c'e' il comando:
last (1) - show listing of last logged in users
i log da webmin: ---> system ---> system log
Mica cambia qualcosa da shell o da webmin?
Mai dire Mai
last e' da shell
Mar 22 17:11:53 mioserver sshd(pam_unix)[22646]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.194.128.66 user=root
questo significa che qualcuno vuole entrare nel nel mio server?
Mai dire Mai
ma hai aperte porte sull'interfaccia esterna?
p.s.
controlla con:
http://www.canyouseeme.org/
non saprei, entrando in questo sito che mi hai segnalato vedo solo l'ip del mio pc, non so se posso fare una "scansione" del mio server che non e' qui...Originariamente inviato da sacarde
ma hai aperte porte sull'interfaccia esterna?
p.s.
controlla con:
http://www.canyouseeme.org/
Mai dire Mai
Di solito non si mettono server in rete con i servizi di assistenza sulle porte standard, ovvero se accedi al tuo server via ssh e' bene spostare il servizio dalla porta 22 ad una porta alta, fuori dalle scansioni standard.
Tra l'altro sapevo che webmin non era tra i piu' blindati sistemi di amministrazione, per cui ti sconsiglio di renderlo accessibile all'esterno senza particolari protezioni (ma questo vale secondo me in generale). Un'ipotesi potrebbe essere quella di approfittare di una connessione ssh con tunnel per la porta su cui e' aperto webmin, e renderlo accessibile solamente da locale.
Mi permetto di aggiungere inoltre che se alla domanda "hai porte aperte" la tua risposta e' "non saprei", mi sa che le conoscenze che hai sono decisamente insufficienti per amministrare un server pubblico in modo responsabile. Poiche' un server pubblico mal configurato e' un'arma nelle mani di sconosciuti potenzialmente male intenzionati, ti prego di fare un lavoro di approfondimento delle tematiche relative, specie quelle che riguardano firewall e protezione dei servizi, PRIMA di impiantare un server pubblico.
C++: http://www.bo.cnr.it/corsi-di-inform.../01Indice.html
Linux per principianti: http://a2.pluto.it/
Linux Scripting Base: http://www.calabriaunix.org/bash/gui...scripting.html
Avanzato: www.pluto.it/files/ildp/guide/abs/index.html
Permessi di invio
Rispondi quotando