Linux Server Überwachen...aber wie?

Software besorgen und anwenden
Antworten
Nachricht
Autor
marcelb2000
Beiträge: 7
Registriert: 23. Jan 2013 20:21

Linux Server Überwachen...aber wie?

#1 Beitrag von marcelb2000 » 29. Jan 2013 18:08

Hallo zusammen :) habe einen kleinen Server (samba und ftp) mit Suse Enterprise Server 11 am laufen. Nun habe ich ein paar fragen zur Überwachung. gibt es eine möglichkeit auf meinem Windowsrechner den Linuxserver zu überwachen oder geht das nur direkt auf dem Server? Oder gibt es Windowssoftware die die Fritzbox überwacht, die mir die aktivitäten die richtung Servergehen zeigt? Naja bin mal wieder ohne Plan :) ......
Hoffe auf eure unterstützung gruß

marcel

Benutzeravatar
Janka
Beiträge: 3575
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 29. Jan 2013 20:40

Was willst du denn überhaupt "überwachen"? Logmeldungen auswerten tut man nur, wenn man eine Fehlfunktion bemerkt und ansonsten heißt es bei Linuxserver: Korrekt einrichten und sich daran freuen, dass man den Rechner bis auf den angebotenen Dienst gar nicht wahrnimmt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

marcelb2000
Beiträge: 7
Registriert: 23. Jan 2013 20:21

#3 Beitrag von marcelb2000 » 30. Jan 2013 7:01

ok stimmt schon Aber es wäre mir sicherer zu sehen wer wann zugreift. Zwecks sicherheit und kontrolle. Gibt's da keine moeglichkeit?

DH
Beiträge: 103
Registriert: 19. Feb 2006 13:31

#4 Beitrag von DH » 30. Jan 2013 13:17

Hallo,

wie wäre es mit Webmin?

Gruß - DJ

Benutzeravatar
Janka
Beiträge: 3575
Registriert: 11. Feb 2006 19:10

#5 Beitrag von Janka » 30. Jan 2013 13:18

Du machst dir eine falsche Vorstellung davon "wer wann zugreift". Auf einen im Internet hängenden Rechner werden nicht alle paar Stunden mal Angriffe gefahren, sondern hunderte in jeder Sekunde. Das kannst du nicht in derselben Geschwindigkeit bewerten und von Hand zulassen oder abweisen. Du kannst von Hand nicht mal irgendein Muster erkennen.

Du musst dich darauf verlassen, dass du *vorher* alles richtig konfiguriert hast und der Router (um nichts anderes geht es hier) einfach *alles* abweist, was nicht explizit zugelassen ist. Wenn du keine DIenste ins Internet anbieten willst, stellst du deine Fritzbox so ein, dass sie keine Verbindungsanfragen aus dem Internet entgegennimmt, und sie tut das dann auch nicht.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

marcelb2000
Beiträge: 7
Registriert: 23. Jan 2013 20:21

#6 Beitrag von marcelb2000 » 30. Jan 2013 16:20

Ok das war mir schon irgendow klar. Verstehe was du meinst. Mein Linux ist denke ich gut geschützt. Nur wie meinst du das mit der Fritzbox? Einloggen über FTP geht ja nur mit Name und Passwort. Aber wie sieht das dann aus wenn ich das beii der Fritzbox Blockiere (keine daten von aussen annehmen kenne die option nicht :) Ist ein reibungsloser ablauf auch dann noch gewärleistet? ps danke DJ werde es mal antesten :)

marcelb2000
Beiträge: 7
Registriert: 23. Jan 2013 20:21

#7 Beitrag von marcelb2000 » 30. Jan 2013 16:32

Meinte das ich wenigstens alle 24 oder so mal sehen kann wer drauf zugreift eventuell oder so :D

Benutzeravatar
Janka
Beiträge: 3575
Registriert: 11. Feb 2006 19:10

#8 Beitrag von Janka » 30. Jan 2013 21:58

Selbst wenn du nur alle 24 Stunden nachguckst, laufen trotzdem 100 Angriffe pro Sekunde. Der Tag hat 86400 Sekunden. Willst du über 8 Millionen eingehende Verbindungsanfragen täglich per Hand auf irgendwelche erkennbaren Muster prüfen? Das geht nicht. Für die halbautomatische Auswertung von Logfiles gibt es Werkzeuge, allerdings ist das für dich relativ unnütz, weil man normalerweise sowieso alles von außen kommende sperrt und mehr als alles sperren kann man nicht.

Erst wenn du Dienste zum Internet hin anbieten willst, musst du dir Gedanken machen, wie du möglichst kleine Löcher in die "alles-sperren"-Firewall der Fritzbox reinbohrst. So klein, dass nur das Gewünschte durchkommt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten