|
Vyhledávání |
Abychom mohli poskytnout větší bezpečnost Vašemu serveru, vytvořili jsme RTM systém. Princip fungování RTM je velmi jednoduchý: na každém serveru je nainstalovaný RTM, který se každých 60 sekund spouští. Program odesílá informace pomocí UDP protokolu na RTM server. Co se týče zatížení serveru, tak RTM je neinvasivní (v porovnání s SNMP a mrtg, které mohou spotřebovat poměrně mnoho výkonu CPU). RTM server zpracuje informace a posílá je:
Jak nainstalovat RTM? RTM je zahrnut v distribucích od verze Release 1.60. Na jiné distribuce ho lze nainstalovat úpmocí příkazu: # wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh # sh install_rtm.sh RTM používá 2 externí aplikace:
Příklady 2 backdoor na serveru s nesprávným chováním bezpečnostího systému awstats: Backdoor/Hacks detection status: 6 port: 8146 procname 8146 pid 31157 uid vpopmail status 5 cmdline ./8146 exe /dev/shm/8146 port: 1144 procname 8146 pid 31157 uid vpopmail status 5 cmdline ./8146 exe /dev/shm/8146 Problémy s pevným diskem Manufacture: Model: P4M266A-8235? P4M266A-8235? CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz Intel(R) Pentium(R) 4 CPU 3.06GHz Speed: 3073 MHz 3073 MHz RAM: Pos 1: 512 MB 512 MB Pos 2: 512 MB 512 MB Pos 3: Pos 4: hda: Model: Maxtor 6E040L0 Maxtor 6E040L0 Size: 41 GB 41 GB Smart: 446 448 Status: ERROR ERROR Pomocí následujícího odkazu byste si měli nainstalovat ActivePerl: http://www.activestate.com/activeperl/ Poté si stáhněte poslední verzi RTM z této stránky: ftp://ftp.ovh.net/made-in-ovh/rtm/windows/ Nyní Vám zbývá již jen nainstalovat RTM jako Administrátor. Abyste toto udělali, klikněte na instalační soubor pravým myšítkem a klikněte na "Spustit jako administrátor"  |
