วิธีการติดตั้ง MRTG

 

vi /etc/httpd/conf/httpd.conf

Alias /mrtg/ “/var/www/mrtg/”

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

http://host4.pro/general/how-to-%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87-mrtg-centos-6/

การติดตั้ง php5.5 บน Centos

http://www.nginxtips.com/install-php-5-5-centos-6-5/

การค้นหาวันที่วางไฟล์

touch –date “2007-01-01″ /tmp/start

สร้างไฟล์เริ่มต้นที่จะค้นหา กำหนดวัน เวลาเริ่มแรกที่วางไฟล์

touch –date “2008-01-01″ /tmp/end

กำหนดวันที่จะค้นหาวันสุดท้าย ที่ค้นหาไฟล์

find /data/images -type f -newer /tmp/start -not -newer /tmp/end

คำสั่งค้นหาวันเวลาที่กำหนด

เครดิส

http://www.cyberciti.biz/faq/linux-unix-osxfind-files-by-date/

การติดตั้ง od_Security และ Mod_evasive

http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/

#### /usr/sbin/apxs -cia mod_evasive20.c

 

Install SYSSTAT to get various system information.

http://www.server-world.info/en/note?os=CentOS_6&p=sysstat

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

การค้นหาไฟล์ใน Linux ด้วยคำสั่ง find

find / -name test01.txt [enter] < ค้นหาไฟล์ test01.txt จากรากไดเร็กทอรี

find /etc -name passwd [enter] < ค้นหาไฟล์ passwd จากไดเร็กทอรี /etc

find /etc -name php.ini [enter] < ค้นหาไฟล์ php.ini จากไดเร็กทอรี /etc/

find /etc/httpd -name httpd.conf [enter] < ค้นหาไฟล์ httpd.conf จากไดเร็กทอรี /etc/httpd

find /var/www/html -name *.pdf [enter] < ค้นหาไฟล์ *.pdf จากไดเร็กทอรี /var/www/html

การเปิด Apache Extended Status

https://secure.logon.in.th/clients/knowledgebase.php?action=displayarticle&id=38

วิธี Add cacti

ถ้ากราฟไม่ขึ้น ให้ไปแก้ไข ที่เมนู setting ไปที่ RRDTool Utility Version แก้จาก  RRRDTool 1.0.X เป็น RRRDTool 1.2.X

http://www.msit.mut.ac.th/newweb/phpfile/show.php?Qid=5361

http://juuier.blogspot.com/2011_03_01_archive.html

http://opensource.cc.psu.ac.th/%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87_cacti_%E0%B8%9A%E0%B8%99_ubuntu

ป้องกันการ Log in server โดยใช่ Denyhosts

http://www.ezylinux.com/preventing-thwart-ssh-attacks-with-denyhosts/

http://www.voip4share.com/centos-the-community-enterprise-operating-system-f55/denyhosts-login-centos-t458.html 

 

มารู้จักกับไฟล์ต่างๆในไดเร็คตอรี่ /usr/share/denyhosts/data และหน้าที่ของมัน
1. ไฟล์ hosts
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาในวันที่และเวลาที่ระบุ ทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
66.18.176.160:4:Thu Mar 18 10:20:00 2010
67.52.158.237:265:Thu Mar 18 10:19:59 2010

2. ไฟล์ hosts-restricted
เป็นรายชื่อ IP Address ที่ถูกนำไปใส่ไว้ในไฟล์ /etc/hosts.deny

3. ไฟล์ hosts-root
เป็นรายชื่อ IP Address ที่พยายามจะล๊อกอินเข้ามาด้วย root ดังตัวอย่าง
110.164.66.222:0:Thu Mar 18 10:20:00 2010
112.143.13.139:0:Thu Mar 18 10:19:58 2010
124.127.117.105:13:Thu Mar 18 10:19:58 2010
183.89.134.100:1:Thu Mar 18 10:20:00 2010

4. ไฟล์ hosts-valid
เป็นรายชื่อ IP Address ที่พยายามล๊อกอินเข้ามาด้วยยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd รวมทั้งที่ล๊อกอินสำเร็จและไม่สำเร็จ
202.173.222.125:0:Thu Mar 18 10:20:00 2010
203.130.33.50:0:Thu Mar 18 10:20:00 2010
203.179.88.218:0:Thu Mar 18 10:20:00 2010
218.207.158.7:31:Thu Mar 18 10:20:00 2010

5. ไฟล์ offset
บันทึกการสตาร์ทของโปรแกรม sshd
Mar 17 05:25:10 supercall sshd[2842]: Server listening on :: port 22.2068379

6. ไฟล์ suspicious-logins

7. ไฟล์ users-hosts
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา พร้อมกับ IP Address เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
mailnull – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
news – 61.19.255.53:1:Thu Mar 18 10:20:00 2010
news – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nfsnobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
nobody – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
operator – 67.52.158.237:1:Thu Mar 18 10:19:59 2010
root – 124.127.117.105:13:Thu Mar 18 10:19:58 2010

8. ไฟล์ users-invalid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่ไม่มีอยู่ในระบบ คือไม่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
ion:2:Thu Mar 18 10:19:59 2010
iraf:2:Thu Mar 18 10:20:00 2010
irc:2:Thu Mar 18 10:19:59 2010
iresha:2:Thu Mar 18 10:20:00 2010
irina:2:Thu Mar 18 10:19:59 2010

9. ไฟล์ users-valid
เป็นรายชื่อยูสเซอร์ที่มีผู้พยายามสุ่มล๊อกอินเข้ามา เป็นยูสเซอร์ที่มีอยู่ในไฟล์ /etc/passwd ตัวอย่าง
adm:1:Thu Mar 18 10:19:59 2010
apache:2:Thu Mar 18 10:20:00 2010
bin:2:Thu Mar 18 10:20:00 2010
daemon:1:Thu Mar 18 10:19:59 2010
ftp:21:Thu Mar 18 10:20:00 2010

ตัวอย่างข้อมูลในไฟล์ /etc/hosts.deny
ซึ่งถ้า CentOS พบว่า IP Address เหล่านี้พยายามจะใช้ SSH ล๊อกอินเข้ามาไม่ว่าจะด้วยยูสเซอร์อะไรก็ตาม มันจะ Reject ทันที และถ้าเราเปลี่ยนจาก sshd เป็น ALL (ตั้งในไฟล์ denyhosts.cfg ได้) ก็จะเข้าไม่ได้ทุกเซอร์วิสบน CentOS
sshd: 66.18.176.160
sshd: 67.52.158.237
sshd: 203.130.33.50

ทำ mrtg บน CentOS ง่ายๆ

wget -qO - http://61.19.246.211/support/CentOS/config/mrtg_da.sh | sh