Есть auth.log – он может помочь?
Про мониторинг Линукс-серверов я слышал.
Но, допустим, что я просто захожу на сервер Линукс. Передо мной консоль.
Как я могу:
- Определить, что кто-то еще кроме меня залогинен на машине и паралелльно «работает»?
netstat -tulpan | grep ssh – так, что ли?
Сомневаюсь, что это 100% способ увидеть кого-то еще. Ведь по ssh могут и службы коннектится. Правда, у служб юзер может быть другой…
- Как посмотреть, что какая-то программа или скрипт отсылает трафик наружу? То есть, посмотреть сетевую активность, которая происходит на сервере за моей спиной.
Или книги нормальные посоветуйте, плиз.
tcpdump ?
Если да, то как ей пользоваться? Я tcpdump пинги смотрел – пингую сервер извне, и вижу, что сервер пингуют. Остальное как смотреть, чтоб удобно было?
- Какие логи перво-наперво заслуживают мониторинга, если Линуксовая машина – это веб-сервер, на котором nginx, mySql, nodejs? Мониторинг логов на проникновение извне – для этого.
В интернете, в книгах – я не нахожу нормальной информации.
Есть копипаста про cd, ls, ... А именно нормальных приемов по работе с Линуксом я не вижу.
Вот пример информации про Докер, которую я считаю ценной: https://www.youtube.com/watch?v=t4PEoHAvf1A&ab_channel=%D0%B4%D0%B5%D0%B2%D0%BE%D0%BF%D1%81%D0%B8%D0%BC%D0%BF%D0%BE%D1%82%D0%B8%D1%85%D0%BE%D0%BD%D1%8C%D0%BA%D1%83
Это именно «Докер под капотом», а не, как справедливо говорит автор в видео «Копипаста про docker run».
Перемещено hobbit из general
