Seite 1 von 1

Linux Server Überwachen...aber wie?

Verfasst: 29. Jan 2013 18:08
von marcelb2000
Hallo zusammen :) habe einen kleinen Server (samba und ftp) mit Suse Enterprise Server 11 am laufen. Nun habe ich ein paar fragen zur Überwachung. gibt es eine möglichkeit auf meinem Windowsrechner den Linuxserver zu überwachen oder geht das nur direkt auf dem Server? Oder gibt es Windowssoftware die die Fritzbox überwacht, die mir die aktivitäten die richtung Servergehen zeigt? Naja bin mal wieder ohne Plan :) ......
Hoffe auf eure unterstützung gruß

marcel

Verfasst: 29. Jan 2013 20:40
von Janka
Was willst du denn überhaupt "überwachen"? Logmeldungen auswerten tut man nur, wenn man eine Fehlfunktion bemerkt und ansonsten heißt es bei Linuxserver: Korrekt einrichten und sich daran freuen, dass man den Rechner bis auf den angebotenen Dienst gar nicht wahrnimmt.

Janka

Verfasst: 30. Jan 2013 7:01
von marcelb2000
ok stimmt schon Aber es wäre mir sicherer zu sehen wer wann zugreift. Zwecks sicherheit und kontrolle. Gibt's da keine moeglichkeit?

Verfasst: 30. Jan 2013 13:17
von DH
Hallo,

wie wäre es mit Webmin?

Gruß - DJ

Verfasst: 30. Jan 2013 13:18
von Janka
Du machst dir eine falsche Vorstellung davon "wer wann zugreift". Auf einen im Internet hängenden Rechner werden nicht alle paar Stunden mal Angriffe gefahren, sondern hunderte in jeder Sekunde. Das kannst du nicht in derselben Geschwindigkeit bewerten und von Hand zulassen oder abweisen. Du kannst von Hand nicht mal irgendein Muster erkennen.

Du musst dich darauf verlassen, dass du *vorher* alles richtig konfiguriert hast und der Router (um nichts anderes geht es hier) einfach *alles* abweist, was nicht explizit zugelassen ist. Wenn du keine DIenste ins Internet anbieten willst, stellst du deine Fritzbox so ein, dass sie keine Verbindungsanfragen aus dem Internet entgegennimmt, und sie tut das dann auch nicht.

Janka

Verfasst: 30. Jan 2013 16:20
von marcelb2000
Ok das war mir schon irgendow klar. Verstehe was du meinst. Mein Linux ist denke ich gut geschützt. Nur wie meinst du das mit der Fritzbox? Einloggen über FTP geht ja nur mit Name und Passwort. Aber wie sieht das dann aus wenn ich das beii der Fritzbox Blockiere (keine daten von aussen annehmen kenne die option nicht :) Ist ein reibungsloser ablauf auch dann noch gewärleistet? ps danke DJ werde es mal antesten :)

Verfasst: 30. Jan 2013 16:32
von marcelb2000
Meinte das ich wenigstens alle 24 oder so mal sehen kann wer drauf zugreift eventuell oder so :D

Verfasst: 30. Jan 2013 21:58
von Janka
Selbst wenn du nur alle 24 Stunden nachguckst, laufen trotzdem 100 Angriffe pro Sekunde. Der Tag hat 86400 Sekunden. Willst du über 8 Millionen eingehende Verbindungsanfragen täglich per Hand auf irgendwelche erkennbaren Muster prüfen? Das geht nicht. Für die halbautomatische Auswertung von Logfiles gibt es Werkzeuge, allerdings ist das für dich relativ unnütz, weil man normalerweise sowieso alles von außen kommende sperrt und mehr als alles sperren kann man nicht.

Erst wenn du Dienste zum Internet hin anbieten willst, musst du dir Gedanken machen, wie du möglichst kleine Löcher in die "alles-sperren"-Firewall der Fritzbox reinbohrst. So klein, dass nur das Gewünschte durchkommt.

Janka