Контроль за траффиком

Во первых можно поставить на машине SNMP сервер - и тогда все будет хорошо. Сервер этот есть в любом дистрибутиве. ПО крайней мере в большинстве. Как еще один вариант - пакет NetRaMet. Если я не запамятовал.

А в чем проблема? Поднимаешь SNMP демон на своем сервере, и настраиваеш на нем же MRTG.

Как вариант - к МРТГ можно прикрутить самопальный скрипт, который сам откуда угодно будет брать данные. Статистику с интерфейса взять уже не проблема, надеюсь? :)

Хе. Сдается мне что добавление еще одного демона только добавит дыр в безопасности... Или я не прав?

>>можно поставить на машине SNMP сервер Я уже вроже смирился с этой необходимостью (в конце концов не один я такой уязвимый буду ;), только вот теперь найти бы где инфу по настройке SNMP... Что-то я не нашел в системе snmpd :0)

Насчет дыр - а какие проблемы порт фаерволом прикрыть?

Так это же просто веб-сервер!!! Блиин, что неужели его надо наворачивать так? Неужели нельзя как-то проще получить сведения о трафике?

Ага, значится не одному мне не охота на просто вэб-сервер тучу демонов и горящих стен воротить. А вот вопрос тебе, Сапог, раз ты без файервола живешь: "как долго ты без оного ты свой сервак крутишь и как часто тебе приходится втыки от провыдера и юзверей принимать за шаловливые ручки хакеров"? Дело-то не шутошное.. уж ответь, плз. Может и меня убедишь, что без таких штук жить спокойно можно до поры, до времени (все равно все хорошее когда-нить кончается). а то уж больно мало времени и уж больно много надо наворотить, хотя реально работать должет только Апач и ФТПшник.

Дык отвечаю преспокойно... ;)
Просто озакрывал все нафиг ненужное, привязался где нужно к нужному IP, ну и все... А чего еще мудрить, это по-моему везде написано.
Поэтому-то я так и противлюсь установке еще одного демона (и впоследствии за ним файрволов всяческих-разных).