pureFTP를 실행하는 Ubuntu Server로 서버를 관리하고 있습니다.
지금까지는 모든 것이 문제가 없지만 잠재적인 안정성 및 보안 문제를 발견할 수 있도록 무엇을 모니터링해야 하는지 알고 싶습니다. 나는 정교한 소프트웨어를 찾는 것이 아니라 시스템 상태를 확인하는 데 가장 유용한 로그 및 프로세스 통계에 대한 아이디어를 찾고 있습니다.
"ps" 명령의 다양한 매개변수 출력을 보고 비교하여 메모리 누수와 같은 문제가 있는지 확인할 수 있다고 생각합니다. 하지만 경험있는 관리자는 어떤 일을 하는지 알고 싶습니다.
또한 재부팅할 때 재부팅을 지연시키는 "x일 동안 디스크가 확인되지 않음, 강제 확인"과 같은 메시지가 표시되지 않도록 디스크 검사를 수행하려면 어떻게 해야 합니까? 늦은 밤에 크론 작업으로 실행할 수 있는 명령이 있다고 가정합니다. 얼마나 자주 실행해야 합니까?
침입 시도를 발견하려면 어떤 사항을 살펴봐야 합니까? 유일한 쉘 액세스는 UFW 방화벽을 통한 비표준 포트의 SSH이며 정기적으로 auth.log에서 "Fail" 또는 "Invalid"에 대한 grep을 수행합니다. 제가 더 살펴봐야 할 것이 있나요?
방화벽(UFW)을 기록하고 있었지만 열려 있는 포트(비표준 포트의 FTP 및 SSH)가 거의 없으므로 차단된 IP 목록을 보는 것이 유용하지 않은 것 같습니다.
답변1
/var/log/messages의 FTP 관련 로그를 계속 주시하겠습니다 /var/log. 물론 모든 로그인 또는 대부분의 로그인에 /var/log오류가 있는지 모니터링해야 합니다.
디스크 검사를 수행하는 것은 문제가 되지 않습니다. 밤에 또는 심지어 자주 디스크 검사를 수행해서는 안 됩니다. 디스크는 일반적으로 매우 비연속적이므로 조각화가 많이 발생하지 않습니다. 정말로 설정하고 싶다면 명령은 간단합니다 fsck /device/name. 그러나 큰 참고 사항: 마운트된 장치에서는 절대로 실행해서는 안 됩니다. 따라서 먼저 마운트 해제하지 않고 루트 파일 시스템이나 다른 파일 시스템에서 실행하지 마십시오. 즉, 대부분의 경우(특히 참조하는 경우) 루트 장치에) 재부팅 시 이 작업을 수행해야 합니다. 나는 여러분이 Ubuntu 상자를 정기적으로 재부팅할 것이라고는 생각하지 않습니다. 커널 업그레이드에만 사용됩니다.
나는 단지 에 주목하고 싶습니다 auth.log. 그것은 좋은 조치입니다.