Soft monitoring

Marsh Posté le 05-02-2008 à 14:46:21

Bonjour,

J'ai un serveur dédié sous debian qui me pose des pbs : les stats reseau me paraissent delirants, pour l'utilisation que j'en fait.

J'ai peur de m'etre fait hacké, mais je trouve pas de traces..

En attendant j'ai coupé les services http/ftp...

Je regarde un peu ce qui sort avec tcpdump, pour me rendre compte un peu de l'activité reseau, mais c'est pas tres pratique..
J'aimerais bien trouver un soft, accessible si possible en web, qui me permette de monitorer l'activité reseau par service..

Une idée ?.. Merki !

Message édité par kemkem le 05-02-2008 à 15:37:56

Reply

Marsh Posté le 05-02-2008 à 14:46:21

Reply

Marsh Posté le 05-02-2008 à 14:54:09

Retires le mot "Urgent" de ton titre. Ca n'accélérera pas l'arrivée des réponses ni la motivation des posteurs.

---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"

Reply

Marsh Posté le 05-02-2008 à 15:38:15

message reçu..

Reply

Marsh Posté le 05-02-2008 à 15:40:59

Sous debian, tu peux essayer Munin (qques minutes pour qu'il soit fonctionnel)

Reply

Marsh Posté le 06-02-2008 à 16:47:52

Ha, pas mal du tout ca..

merci

Reply

Marsh Posté le 12-02-2008 à 18:03:53

Cacti ou mrtg,

Deplus TCPDUMP est super, et tres pratique.

---------------
Puffy with PF is beautifull great system ^^, i love :-

Reply

Marsh Posté le 13-02-2008 à 11:03:49

ntop

Reply

Marsh Posté le 13-02-2008 à 11:12:31

merci pr toutes ces suggestions.

je vais en essayer quelques-uns..

pas si facile de trouvé la faille utilisé par un hacker ;(
a priori apache et exécution de cgi..

(dans webalizer j'ai des hits suspects sur un fichier /cgi-bin/*)

J'ai désactivé plusieurs options apache, fait le ménage dans les droits des fichiers..

c'est plutôt stressant de ne pas savoir ce qu'a fait l'intrus..

Reply

Soft monitoring

Sujets relatifs:

Leave a Replay