Saya telah menyerahkan 3 kotak Linux, 1 depan menghadap dengan apache di atasnya dan 2 lainnya yang, sejauh yang saya tahu, tidak melakukan banyak hal buruk. Semua berjalan di Redhat.
Pertanyaannya sederhana: Bagaimana saya bisa tahu apa yang sebenarnya dilakukan server? Dokumentasi nol tersedia dari pencipta.
linux
redhat
linux-networking
client-server
Bizmark
sumber
sumber
Jawaban:
Cabut kabel ethernet dan lihat siapa yang marah.
Serius meskipun, mesin misteri seperti ini menciptakan banyak overhead mental untuk tim dan sering kali sama sekali tidak memberikan nilai bisnis. Bicaralah dengan atasan Anda, jika tidak ada yang tahu apa fungsinya, mungkin tidak ada yang peduli.
sumber
Ini adalah pertanyaan yang cukup luas untuk format Serverfault, tapi ini awal yang bagus:
Anda tidak menyebutkan versi, jadi saya telah menghilangkan spesifiknya.
sumber
Ada beberapa hal yang dapat Anda lakukan untuk mencoba dan memastikan apa yang berjalan pada sistem Anda.
Anda dapat memeriksa port mana yang didengarkan server Anda untuk mengetahui apa yang ada di sana. Perintah yang baik untuk digunakan adalah:
Seperti yang Anda lihat dari contoh output di atas, ia menyajikan Anda dengan versi protokol (tcp atau udp), alamat yang sedang didengarkan, port yang terbuka dan program yang mendengarkan.
Dalam contoh terpotong di atas (mesin server) Anda dapat melihat port tcp 139, 5666, dan 22 sedang mendengarkan. Keputusan ini untuk masing-masing samba, nrpe (agen Nagios) dan ssh, dan dikonfirmasi ketika Anda memeriksa program yang mendengarkan pada port itu.
Selain itu, Anda dapat memeriksa daftar daemon yang dikonfigurasikan untuk mulai saat boot, untuk melakukannya, jalankan:
chkconfig --list | grep "3:on"
Contoh:
atau :
service --status-all
sumber
netstat -plunt
lebih mudah untuk diingat.tcpdump
semoga bermanfaat untuk menentukan siapa yang sebenarnya menggunakan setiap layanan.Metode lain melibatkan memeriksa
/etc
direktori dan melihat tanggal modifikasi. Setelah baru menginstal semua file dalam direktori ini seharusnya memiliki tanggal / waktu yang kira-kira sama. Dan karena instalasi biasanya menginstal banyak hal yang biasanya tidak digunakan orang, hanya file yang memiliki tanggal modifikasi nanti yang mencerminkan tujuan sebenarnya dari server . Jika ini ext4 Anda juga harus dapat mengekstrak tanggal lahir direktori, sehingga tugasnya bisa sangat mudah.Namun metode lain akan melibatkan memeriksa
.bash_history
file untuk melihat apa yang dilakukan admin. File ini dapat memberikan banyak pengetahuan.sumber
Periksa aturan firewall. Dengan sedikit keberuntungan, ini dikonfigurasi untuk default-deny. Itu berarti ada aturan eksplisit untuk setiap layanan yang diizinkan.
Ini lebih baik
netstat
karena itu juga dapat menunjukkan port yang terbuka misalnya untuk cadangan malam.sumber
Satu jawaban yang belum saya lihat: Periksa file yang paling baru dimodifikasi. Log, file basis data, file output lain, dll. Dapat ditulis tetap yang dapat memberikan petunjuk:
Itu akan menemukan file yang dimodifikasi dalam direktori saat ini dan lebih dalam, diubah dalam 3 hari terakhir. Tingkatkan angka 3 menjadi tebakan yang berpendidikan sampai Anda mendapatkan beberapa hasil yang dapat Anda selidiki.
Bukan bukti bodoh, karena kotak hanya dapat memproses beberapa panggilan layanan web, mengembalikan beberapa data tanpa pernah menulis apa pun. Tetapi ditambahkan ke campuran hebat yang disebutkan di atas, itu mungkin hanya menghasilkan beberapa petunjuk.
sumber