Je souhaite connaître toutes les personnes qui accèdent à mon serveur. Existe-t-il un journal indiquant quand et comment les personnes accèdent à mon serveur?
--MODIFIER--
Désolé de ne pas fournir plus de détails il y a un moment. Mon serveur est Ubuntu 10.04 LTS fonctionnant sous Linode. J'ai entendu de nombreux récits effrayants de pirates informatiques essayant de pirater un serveur. Je veux donc savoir où se trouvent les journaux qui me montreront qui a accédé à mon serveur par ssh, ou tout ce qui peut mettre mon serveur en danger.
J'ai installé la pile LAMP sur mon serveur. C'est tout ce que j'ai jamais installé.
Mettez une caméra de sécurité à côté de votre serveur si vous voulez voir qui accède à votre serveur physique.
Juste pour savoir que quelqu'un envoie des paquets à votre serveur, vous pouvez configurer des tables IP:
Sudo iptables -I INPUT -j LOG
Sudo iptables -I FORWARD -j LOG
Ce n'est probablement pas ce que vous vouliez dire, mais il enregistre TOUS les paquets entrants dans /var/log/kern.log
, qu'ils soient valides ou non. la commande précédente était illustrative, ne l'utilisez pas sous cette forme ou vous allez inonder vos journaux causant un possible DoS
Une petite liste de services avec leurs fichiers de log:
/var/log/auth.log
apt
, les fichiers journaux sont écrits dans le répertoire /var/log/Apache2/
/var/log/exim4/mainlog
(mais les messages inoffensifs concernant la file d'attente sont également consignés dans celle-ci)On dirait que vous êtes paranoïaque et que les pirates pirateront votre serveur. Tant que vous n'êtes pas spécifiquement ciblé par un piratage (extrêmement improbable), vous pouvez éviter d'être piraté par:
Tant que vous ne laissez pas un trou évident pour que quelqu'un passe à travers, tout ira bien. La plupart des "hackers" qui piratent des serveurs Web aléatoires sont à la recherche de solutions faciles.