Algunos comandos necesarios para la monitorización de un servidor Linux Centos, la principal funcionalidad es conocer aspectos para realizar auditoria.
Para revisar quien esta dentro de tu servidor$ w
Revisa los registros de bash (bash logs):$ cat ~/.bash_history
O si tienes al usuario root activado:$ cat /root/.bash_history
Después, si quieres ver los accesos al servidor:$ last
O bien,$ cat /var/log/auth.log
Para revisar los accesos fallidos:
$ lastb
En el caso de querer ver por cantidad de días utilizar, ejemplo 90 dias
$ lastb -90
Para ver si crearon nuevas cuentas de usuario (¿hay algún nombre de usuario curioso al final del archivo?):
$ cat /etc/passwd
Para ver qué conexiones estás teniendo en éste momento (y a través de qué programa):$ netstat -tap
Para ver qué puertos tienes abiertos (y si hay alguno que no debería estarlo):
$ sudo iptables -L
No hay comentarios:
Publicar un comentario