我正在使用運行 pureFTP 的 Ubuntu Server 管理伺服器。
到目前為止一切都很好,但我想知道我應該監視什麼,以便我可以發現任何潛在的穩定性和安全問題。我不是在尋找複雜的軟體,更多的是了解哪些日誌和進程統計資訊對於檢查系統的運作狀況最有用。
我想我可以查看“ps”命令輸出的各種參數並進行比較,看看是否有記憶體洩漏之類的問題。但我想知道經驗豐富的管理員會做什麼。
另外,如何進行磁碟檢查,以便在重新啟動時不會收到類似「磁碟 x 天未檢查,強制檢查」之類的訊息,從而延遲重新啟動?我假設有一個命令可以在深夜作為 cron 作業運行。應該多久運行一次?
我該注意哪些事項來發現入侵企圖?唯一的 shell 存取是透過 UFW 防火牆在非標準連接埠上進行 SSH,我經常在 auth.log 上執行 grep 查找「失敗」或「無效」。還有什麼我該看的嗎?
我正在錄製防火牆(UFW),但我的開放連接埠很少(非標準連接埠上的 FTP 和 SSH),因此查看已封鎖的 IP 清單似乎沒有用。
答案1
我會密切關注/var/log/messages和任何與 FTP 相關的登入/var/log。當然,任何或大多數登入/var/log都應該受到錯誤監控。
執行磁碟檢查應該不是問題。您實際上不應該在晚上進行磁碟檢查,甚至不應該經常進行磁碟檢查。磁碟通常非常不連續,因此不會有太多碎片。如果您確實想進行設置,則只需使用命令即可fsck /device/name。但是,重要提示:您永遠不應該在已安裝的設備上運行它,因此不要指望在根文件系統或任何文件系統上運行它而不先卸載它,這意味著,大多數時候(特別是如果您指的是到根設備),您需要在重新啟動時執行此操作。我不認為你會定期重新啟動 Ubuntu 盒子;僅用於核心升級。
我只是留意auth.log,這是一個很好的措施。