Abychom mohli poskytnout větší bezpečnost Vašemu serveru, vytvořili jsme RTM systém.
Princip fungování RTM je velmi jednoduchý: na každém serveru je nainstalovaný RTM, který se každých 60 sekund spouští. Program odesílá informace pomocí UDP protokolu na RTM server. Co se týče zatížení serveru, tak RTM je neinvasivní (v porovnání s SNMP a mrtg, které mohou spotřebovat poměrně mnoho výkonu CPU).
RTM server zpracuje informace a posílá je:
- do SOAP serveru (již brzy),
- do Manažeru v3 (již brzy),
- jako e-mailovou zprávu s informacemi o špatném chodu serveru a chybách HW
- jako e-mailovou zprávu o "backdoor", které jsou instalovány na Vašem serveru
- na xml stránku technikům OVH, kteří pomáhají zákazníkům dostat se na své servery
Jak nainstalovat RTM?
RTM je zahrnut v distribucích od verze Release 1.60. Na jiné distribuce ho lze nainstalovat úpmocí příkazu:
# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
# sh install_rtm.sh
RTM používá 2 externí aplikace:
- hddtemp (kontroluje teplotu IDE pevného disku)
- dmidecoder (kontroluje stav použité RAM a základní desky)
Příklady
2 backdoor na serveru s nesprávným chováním bezpečnostího systému awstats:
Backdoor/Hacks detection
status: 6
port: 8146
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146
port: 1144
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146
status: 6
port: 8146
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146
port: 1144
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146
Problémy s pevným diskem
Manufacture:
Model: P4M266A-8235? P4M266A-8235?
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz Intel(R) Pentium(R) 4 CPU 3.06GHz
Speed: 3073 MHz 3073 MHz
RAM:
Pos 1: 512 MB 512 MB
Pos 2: 512 MB 512 MB
Pos 3:
Pos 4:
hda:
Model: Maxtor 6E040L0 Maxtor 6E040L0
Size: 41 GB 41 GB
Smart: 446 448
Status: ERROR ERROR
Model: P4M266A-8235? P4M266A-8235?
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz Intel(R) Pentium(R) 4 CPU 3.06GHz
Speed: 3073 MHz 3073 MHz
RAM:
Pos 1: 512 MB 512 MB
Pos 2: 512 MB 512 MB
Pos 3:
Pos 4:
hda:
Model: Maxtor 6E040L0 Maxtor 6E040L0
Size: 41 GB 41 GB
Smart: 446 448
Status: ERROR ERROR
Pomocí následujícího odkazu byste si měli nainstalovat ActivePerl:
http://www.activestate.com/activeperl/
Poté si stáhněte poslední verzi RTM z této stránky:
ftp://ftp.ovh.net/made-in-ovh/rtm/windows/
Nyní Vám zbývá již jen nainstalovat RTM jako Administrátor. Abyste toto udělali, klikněte na instalační soubor pravým myšítkem a klikněte na "Spustit jako administrátor"
