Bu sunucu ne yapıyor?

13

Önceki bir BT departmanından kalan bir sürü linux sanal sunucum var. 'Büyü' veya 'eşya' gibi isimleri var. Ne yaptıklarından emin değilim ... ya da onlara ihtiyacım olursa ...

Siz ve kızlar bu makinelerin amacını nasıl bulursunuz? (onları kapatmanın ve neyin kırıldığını görmenin yanında)

linux  virtual-machines  configuration 
blsub6
kaynak
2
Bu makinelerde oturum açmak için kimlik bilgileriniz var mı?
Skyhawk
Makinelere ihtiyacım olan şeyleri yapmak için gerekli belgelere sahibim
blsub6
9
Tamamen değersiz yorum, ama bu sorunun başlığı mükemmel bir oyun gösterisi yapacak.
Matt Simmons

Yanıtlar:

20

Başlamak için birkaç yer:

  • dinleme hizmetleri ( netstat) - bu, genel olarak konuşursak, sistemde neler olup bittiğine dair iyi bir fikir vermelidir.
  • /root/.bash_history (veya root kullanmamışlarsa diğer kullanıcılarınki) - konsolda olup bitenler ideal olarak sistemin amacı ile ilgili olacaktır.
  • /var/log - standart günlüklere bir göz atın ve uygulama ile ilgili her şeyi arayın.
  • Yüklü paketler - bu, çalıştırdıkları linux'un dağıtımına özgüdür, ancak günlükler varsa, bir göz atın. /var/log/dpkg.log, /var/log/yum.logVb
Shane Madden
kaynak
2
Başka şeyler de (her iki sistem cron işleri vardır bakmak /etc/crontabve /etc/cron.*kullanıcı başına iş ve)
DerfK
1
ve neyi hakkında ps uaxwya top, ne oluyor görmek için? :)
KARASZI István
12

Biliyorum neredeyse bilimsel değil ama yönetiminizden izin alırsanız VM'leri duraklatmayı düşünürdüm - düşüneceklerinizden daha hızlı olup olmadıklarını öğreneceksiniz, eğer kimse şikayet etmeden duraklatılmışsa ... başka bir şey.

Cidden, kariyerini, yaptıkları her şeyi gerçekten bilmeden anlamaya çalışarak geçirebilirsiniz. Onları duraklatmak garip / acımasız görünebilir, ancak belgelerin yokluğunda, ilk bakışta nasıl gittiğini görmek için bir kereye mahsus olarak fikri yönetebildiğinizden eminim.

Chopper3
kaynak
4
+1 - Bir şeyin hangi hizmetleri çalıştırdığını bulmanın tek yolu, onu kapatmaktır. Son işim Windows NT4 "yazdırma sunucusu" vardı ve bu yıllar sonra ölmüştü. Kapatıldığı gün, kimsenin o kutuda koşmadığını bilmediği bir sürü şey kırıldı.
voretaq7
1
Onları duraklatın ve bekleyin. Ve iki ay geçtikten ve rasgele bir kullanıcı bir paylaşımın, bir kısayolun veya başka bir şeyin çalışmadığından (ancak işe yaradı!) Şikayet ettiğinden şikayet ediyor.
adamo
5
@adamo ... verileri / işlevselliği tanınan desteklenen bir makineye / VM'ye geçirmek için kısa bir süre sonra tekrar kapatırsanız.
Chopper3
7

Önerilen ilk cevabın olmadığını görünce şaşırdım ps -ef, bu yüzden ekleyeceğim: bir sistemin şu anda ne yaptığını bilmek istiyorsanız , süreç listesini okuyun, kökün ne olduğuna dikkat edin ve göze çarpan adlı kullanıcılara ait işlemler olup olmadığı (mysql, adlı vb.).

Daha sonra, lsofhangi işlemlerin ağda dinlediğini ve açık dosyaları tuttuğunu görmek için işlem listemizi kök olarak çalıştırmayla karşılaştırırdım . Genellikle bu, genellikle ana işlevi olan kutudaki uzun süren işlemlerin oldukça iyi bir resmini verir.

Önemli istisnalar arasında posta vardır - yerel sistem mailqgünlüğüne bakın ve sendmail tarafından neyin işlendiğiyle ilgili ayrıntılar için - ve /etc/xinetd.confen azından en son Redhat tabanlı Linux'lar için iyi bir bahis olan inted tipi isteğe bağlı çalıştırma hizmetleri .

Umarım yardımcı olur; özellikle bir şeyle karşılaşırsanız tanımlamanıza yardımcı olabiliriz!

Jeff Albert
kaynak
İçin +1 lsof. lsof -ibu durumlarda en iyi arkadaşın olabilir.
Brian
1

Hangi hizmetlerin çalıştığını görerek başlıyordum ... O zaman bunları barındıranlarla eşleştirmeye çalışın. Hiçbir koşulda ne yaptığına dair hiçbir fikrinizi kapatmayın.Çünkü görevi kritik olursa (eğer ölmek üzere olan rotanız buysa, onları duraklatın) ... herhangi bir belge olup olmadığına bakın.

Jacob
kaynak
1

Ah canım, bu eğlenceli bir şey.

Ne için kullanıldıklarına dair bir fikrin var mı? "Bunlar ağ hizmetleri için kullanıldı" olarak daraltabilir misiniz, yoksa gerçekten herhangi bir şey olabilir mi?

Çalışan tüm hizmetlerin denetimi ile birlikte her sunucuda bir paket yakalamanın gerekli olduğunu söyleyebilirim. Çalışan her hizmet için yapılandırma dosyalarını bulun ve dosyaların en son ne zaman güncellendiğini kontrol edin - bu, bir şeyin özelleştirilip özelleştirilmediğine ve eğer öyleyse ne kadar süre önce olduğuna dair bir ipucu verecektir.

Hangi bağlantı noktalarının açık ve yanıt verdiğini görmek için her sunucuda bir bağlantı noktası taraması da çalıştırabilirsiniz.

Bilinen ağ hizmetlerini (EG, DNS, LDAP, vb.) Sorgulayarak ipuçları alabilirsiniz. NS kayıtlarını kazarak belirli bir bölge için tüm DNS sunucularının listesini bulabilmeniz gerekir. Gerçekte aktif DNS sunucuları olduğundan daha uzun bir NS kaydı listesiyle sonuçlanabileceğinizi unutmayın, ancak size bir başlangıç ​​noktası verecektir.

Bu yöntemlerin hiçbiri kendi başına ateşlemekten emin değildir, ancak belirli bir kutuya birden fazla denetim yöntemi atarsanız, bulmaya değer her şeyi bulma şansınız artar.

İyi şanslar!

Jeremy
kaynak
İlk cümle için +1, ve eminim ki soruyu okurken hepimiz ne düşünüyoruz. :)
John Gardeniers
0

Bağlantı noktası taraması ağa erişilebilen tüm hizmetleri açığa çıkarır

Yerel olarak sunucudan: nmap 127.0.0.1

Veya nmap'a belirli bir alt ağı / maskeyi taramasını söyleyebilirsiniz

sreimer
kaynak
2
Ya da sadece netstat.
John Gardeniers
0

Diğer bir açı, sunuculara bağlanmak için neyin yapılandırıldığına bakmaktır. Foozle.example.com CEO'nun e-posta istemcisinde yapılandırılmışsa, muhtemelen posta sunucusudur. FTP istemcileri muhtemelen bir tür web sunucusuna işaret eder. Vs vs.

Wyatt Barnett
kaynak
Bu işe yarayacak olsa da, sadece hedef makinelerden ziyade diğer tüm makinelerin ve hatta bu makinelerdeki her kullanıcı hesabının kontrol edilmesi gerekecekti.
John Gardeniers
Gerçekten değil - eğer bunlar aslında sunucularsa, bir örneği kontrol etmek kutuların büyük kısmının ne olduğunu söylemelidir. Veya en azından dahili olarak erişilenler. Dışardan erişilebilen hizmetleri kapsamak için güvenlik duvarı kurallarına da bakabileceğiniz bana çarpıcı geliyor.
Wyatt Barnett
0

ps -ef süreçler için, netstat -a hizmet dinleme için ve tcpdump hangi trafiğin ileri geri gittiğini görmek için harika önerilerdir. Buna ek olarak, Linux olduğundan, çalışan bir güvenlik duvarı olması için iyi bir şans var - bunun için ayarlanmış kurallara göz atın, bu ana bilgisayarda ve bu ana makinenin bağlandığı uzak ana bilgisayarlarda hangi hizmetlerin kullanılması bekleniyor iyi bir ipucu vermelidir. . Örneğin iptables --list Tabii ki, hangi güvenlik duvarının kontrol edilmesi gereken başka bir şey var, güvenlik duvarı modüllerini aramak için lsmod'u deneyin ve / var / log'a bakın

Bob T
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.