Forum Debian Users Gang

hubot · 2017-07-26 01:33:44

Chciałem przez ciekawość zobaczyć co jest w /var/log/auth.log i zobaczyłem pusty plik. Wszystkie pliki w /var/log/ z wyjątkiem plików w /var/log/nginx są puste.

Otrzymałem następujące wiadomości na IRC:

Kod:

[13:43:10] <m4sk1n> what's with this ssh
[13:43:23] <m4sk1n> https://usercontent.irccloud-cdn.com/file/T1cmlueY/FJIMG_20170722_134210.jpg
[13:43:44] <m4sk1n> what should i do with this
[13:45:04] <m4sk1n> and this is hubot whose bot and what he can
[19:54:13] <m4sk1n> well you're losing
[19:38:56] <hubot> I'd keep mystery about what's in /var/log :D
[19:40:25] <Rev> i know what do you have
[19:40:30] <hubot> What?
[19:40:34] <Rev> auth.log
[19:40:49] <hubot> And what's in auth.log?
[19:40:57] <Rev> hubot: i can't tell you
[19:41:05] <KrzaQ> probably dick

Czy może ktoś mi pomóc?

Jacekalex · 2017-07-26 01:48:31

Syslog działa?

Zapisuje logi?

Z VPSa lepiej ustawić logowanie ma maszynie w domu czy biurze, przez szyfrowane połączenie TLS.
Jak nie masz pod ręką publicznego IP w chałupie, to możesz postawić na VPS tunel OpenVPN czy SSH, albo np na VPSie postawić serwer Jabbera, np Prosody, w domu robocik, który będzie logi odbierał i zapisywał do SQLa, i Daemontools, żeby ten robocik zawsze działał, bez żadnych przerw.

W ten sposób logi mogą fruwać przez XMPP używając do wysyłania np sendxmpp.

Ostatnio edytowany przez Jacekalex (2017-07-26 01:51:57)

hubot · 2017-07-26 01:56:13

Mam dostęp w domu do publicznego IP. Mogę do tego celu wykorzystać Raspberry Pi. Tylko trzeba jakoś zabezpieczyć malinkę przed przejęciem z niej logów. Dobrze by było żeby oprócz logowania na centralnym serwerze były gdzieś zapisywane kopie zapasowe z centralnego serwera logów. Czy dysk zewnętrzny nadałby się do tego celu? Aha, i jeszcze jedno pytanie - nie da się zrobić szyfrowania logów na centralnym serwerze i szyfrowania kopii zapasowych jako zabezpieczenie przed wyciekiem wrażliwych danych z nich?

Ostatnio edytowany przez hubot (2017-07-26 01:56:38)

Jacekalex · 2017-07-26 02:03:43

Wszystko się da, czasem jest tylko więcej gimnastyki.

Jabber może i powinien latać po TLS, syslog też przez TCP powinien latać przez TLS,
a jeśli kontrolujesz klucze prywatne tych usług jako jedyny i wyłączny dysponent,
to właśnie jest szyfrowanie.

Możesz też coś kombinować na samym VPS, chociaż to moim zdaniem mija się z celem, jak ktoś wjedzie do tego VPSa,
to po pierwsze skasuje logi żeby ukryć swoją aktywność.
Przy okazji, czysty auth.log może oznaczać, że już ktoś tam wjechał korzystając
z dziurawej konfiguracji.

Jak nie wiesz, jak zabezpieczyć malinkę podpiętą do routera w domu, to strach pomyśleć, jak ten VPS konfigurowałeś.

Pozdro

Ostatnio edytowany przez Jacekalex (2017-07-26 02:04:43)

hubot · 2017-07-26 02:11:04

Gdzie mogę nauczyć się zabezpieczać serwery? Czy ten poradnik byłby dobry https://www.debian.org/doc/manuals/securing-debian-howto/?

Jacekalex · 2017-07-26 03:27:10

Na początek oficjalna dokumentacja zawsze się przyda.

Ale jak ją dokładnie poznasz, to zauważysz, że czasem lepiej używać własnych, zupełnie nieszablonowych rozwiązań, które mainstreamowe poradniki zawsze starannie omijają,
albo ich autorzy w ogóle nie wpadli na takie pomysły. xD

Ostatnio edytowany przez Jacekalex (2017-07-26 03:27:59)

Forum Debian Users Gang

Ogłoszenie

#1 2017-07-26 01:33:44

hubot - Użytkownik

Puste logi na serwerze VPS

Kod:

#2 2017-07-26 01:48:31

Jacekalex - Podobno człowiek...;)

Re: Puste logi na serwerze VPS

#3 2017-07-26 01:56:13

hubot - Użytkownik

Re: Puste logi na serwerze VPS

#4 2017-07-26 02:03:43

Jacekalex - Podobno człowiek...;)

Re: Puste logi na serwerze VPS

#5 2017-07-26 02:11:04

hubot - Użytkownik

Re: Puste logi na serwerze VPS

#6 2017-07-26 03:27:10

Jacekalex - Podobno człowiek...;)

Re: Puste logi na serwerze VPS

Stopka forum