Table of Contents

Zakladni analyza serveru

Existuji i rozsirena a bezpecnostni, ktere zde neuvadim.

Prohlizeni disku Zejmena teploty a realokovanych sektoru: smartctl -a /dev/sda. Nekdy se musi S.M.A.R.T. povolit prikazem: smartctl -S on /dev/sda. U starsich kernelu s libata pro sata disky: smartctl -d ata -a /dev/sda. Prohledneme velikost volneho mista df -h a pro jistotu jeste df -i, jestli nedochazi i-nody.

Prohlizeni dmesg dmesg nebo /var/log/dmesg pripadne messages a syslog. Tam se muze odhalit oskliva chyba v hardwaru, kernelu ci casto segfaultujici program.

verze systemu

  • Zjistit verzi systemu /etc/debian_version, /etc/redhat-release.

firewall

  • Ocihnout firewallovaci pravidla. Ze zacatku rucne jestli vubec existuji
  • iptables -L
  • iptables -L -t nat
  • packetovy firewall definovany podle pravidel FC v souboru /etc/sysconfig/iptables
  • presmerovane porty na vnitrni server

disky

  • pres smartmontools precist S.M.A.R.T.
  • smartctl

port-knocking

  • sem pridat pravidlo pro iptables

zalohy

  • dochazi misto
  • zalohovaci demon, pravidelna zaloha pres cron

mail

  • postfix + clamd + amavisd
  • SMTP autentizace je dostupna pouze pri pouziti TLS a provadi ji dovecot-auth proti mysql
  • imap(s)/pop3(s) obsluhuje dovecot
  • posta funguje jen pro lokalni potreby serveru

MySQL

  • doporucil bych aby poslouchalo jen na 127.0.0.1 a nikoliv na vsech interfacech

UPS

  • pres usb kabel a nakonfigurovany apcupsd

DNS

  • bezi pouze jako cache
  • pripadne prozkoumat domeny

Samba

  • SWAT www administracni rozhranni
  • tiskarny

btermd

  • software pro obsluhu terminalu vchodovych dveri

VPN

  • certifikaty

DHCP

apache

  • poskytuje www rozhranni k mysql a dochazkovemu systemu oboji postavenem na PHP4
  • www server nema definovany zadny virtual host

PHP

  • pouziti modulu php4 bcompiler pro ochranu kodu php pred prectenim

postfix

ssh

  • Povoli pouze uzivatele mgc

NTP

  • casovy server

pid

www server

  • nastavene pro fastcgi resp. novejsi mod_fcgi
  • pouzity je proftpd a autentizace vuci lokalnimu MySQL

bind proxy

raid

  • mdadm –detail /dev/md0
  • mapovani pres LVM2 - vgdisplay, lvdisplay

gateway

nat

regulace rychlosti

  • HTB a SFQ
  • interface eth0 192.168.1.2 coz je tez externi rozhranni
  • soubor obsahujici definice rozdeleni rychlosti

teplota

  • sensors/acpi

sluzby, demoni

  • vypsat podle vysledku netstat -nap a podle lsof -i a podle ps -ef vsechny bezici demony a prozkoumat. Zejmena SMTP, HTTP, SSH, FTP, DHCP

vytizenost serveru

  • mailstat pro maily
  • mrtg pro vyuziti site
  • collection pro monitorovani vseho ostatniho

vyuziti pameti a procesoru

sitove karty

  • muze dojit k prohozeni
  • pouzita eth0
 
linux/analyza.txt · Last modified: 2008/10/26 17:25 (external edit)