我正在管理运行 pureFTP 的 Ubuntu Server 服务器。
到目前为止一切正常,但我想知道我应该监控什么,以便发现任何潜在的稳定性和安全性问题。我不需要复杂的软件,而是想知道哪些日志和进程统计信息对于检查系统健康状况最有用。
我觉得我可以查看“ps”命令输出的各种参数,然后进行比较,看看是否存在内存泄漏之类的问题。但我想知道有经验的管理员会怎么做。
另外,我该如何检查磁盘,以便在重新启动时不会收到“磁盘已 x 天未检查,正在强制检查”之类的消息,从而延迟重新启动?我假设有一个命令可以在深夜作为 cron 作业运行。它应该多久运行一次?
我应该注意哪些方面来发现入侵企图?唯一的 shell 访问是通过 UFW 防火墙在非标准端口上的 SSH,并且我经常在 auth.log 上执行 grep 来查找“失败”或“无效”。我还应该注意什么?
我正在记录防火墙(UFW),但我打开的端口很少(非标准端口上的 FTP 和 SSH),因此查看已被阻止的 IP 列表似乎没有用。
答案1
我会密切关注/var/log/messages和 中的任何 FTP 相关日志/var/log。当然,/var/log应该监控 中的任何或大多数日志是否存在错误。
执行磁盘检查应该不是问题。您实际上不应该在晚上或偶尔进行磁盘检查。磁盘通常非常不连续,因此,您不会有太多碎片。如果您真的想设置一个,命令将是简单的。但是,fsck /device/name请注意:您永远不应该在已安装的设备上运行它,所以不要指望在根文件系统或任何文件系统上运行它而不先卸载它,这意味着,大多数时候(特别是如果您指的是根设备),您需要在重启时执行此操作。我不指望你会定期重启 Ubuntu 盒子;只是为了内核升级。
我只是想留意auth.log,这是一个很好的措施。