私は、pureFTP を実行している Ubuntu Server でサーバーを管理しています。
これまでのところ、すべて順調ですが、潜在的な安定性とセキュリティの問題を見つけるために、何を監視すべきかを知りたいです。高度なソフトウェアを探しているのではなく、システムの健全性をチェックするのに最も役立つログとプロセス統計のアイデアを求めています。
「ps」コマンドから出力されるさまざまなパラメータを調べて比較し、メモリ リークなどが発生していないか確認できると思います。しかし、経験豊富な管理者がどのような対応をしているのか知りたいです。
また、再起動時に「ディスクが x 日間チェックされていないため、強制的にチェックします」などのメッセージが表示されて再起動が遅れないように、ディスク チェックを実行するにはどうすればよいでしょうか。深夜に cron ジョブとして実行できるコマンドがあると思います。どのくらいの頻度で実行すればよいでしょうか。
侵入の試みを見つけるには、何に注意すればよいでしょうか? 唯一のシェル アクセスは、UFW ファイアウォールを介した非標準ポートの SSH であり、私は定期的に auth.log で「Fail」または「Invalid」の grep を実行しています。他に注意すべき点はありますか?
ファイアウォール (UFW) のログを記録していましたが、開いているポートが非常に少ないため (非標準ポートの FTP と SSH)、ブロックされた IP のリストを調べても役に立たないようです。
答え1
/var/log/messagesおよび の FTP 関連のログには注意を払う必要があります/var/log。もちろん、 のログのうちのどれか、またはほとんどは、/var/logエラーがないか監視する必要があります。
ディスク チェックを実行することは問題にならないはずです。夜間やときどきディスク チェックを実行する必要はありません。通常、ディスクは非常に非連続的であるため、断片化はあまり発生しません。本当にディスク チェックを設定したい場合は、コマンドは だけですfsck /device/name。ただし、重要な注意: マウントされたデバイスでこれを実行しないでください。したがって、ルート ファイル システムまたは最初にアンマウントせずに任意のファイル システムでこれを実行しないでください。つまり、ほとんどの場合 (特にルート デバイスを参照している場合)、再起動時にこれを実行する必要があります。Ubuntu ボックスを定期的に再起動することは想定していません。カーネルのアップグレードのためだけです。
に注目するだけですauth.log。これは良い指標です。