홈 NAS용 서버 모니터링/침입 감지

홈 NAS용 서버 모니터링/침입 감지

NAS를 모니터링하기 위한 일종의 모니터나 침입 감지 장치를 찾고 있습니다.

다음을 모니터링하고 싶습니다.

  1. 다른 곳에서 들어오는 네트워크 트래픽(소스->라우터->NAS)
  2. 국가 -> 이메일 경고 시스템에 새 사용자가 생성됨 ->
  3. 이메일 경고 I/O 로드가 예기치 않게 높음 -> 이메일 경고 모니터링
  4. 서비스(Apache, MySQL 등) -> 이메일 경고/서비스 다시 시작

서비스 모니터링 포인트 4, 내가 해결할 수 있다감시 장치. 하지만 다른 점들은 어떻습니까?

이미 존재하는 것이 있습니까? 아니면 Monit처럼 함께 작동하도록 하는 방법을 아는 사람이 있습니까?

예를 들어, 포인트 2의 경우 passwd와 같이 모든 사용자가 업데이트할 수 있는 파일의 변경 사항을 관찰하고 싶습니다.

어떤 제안이나 해결책에도 감사드립니다.

답변1

기본적으로 이 모든 작업은 일부 스크립트와 편리한 Linux/Unix 도구를 사용하여 수행할 수 있습니다.

  1. 이것이 실제로 무엇을 의미하는지 잘 모르겠습니다. 귀하의 서버가 실제로 NAS에 대한 라우터/게이트웨이입니까? 그렇다면 구현할 수 있는 다양한 솔루션이 있습니다. 예를 들어 IPTables를 사용하여 규칙 적중을 기록하고 geoip-lookup bash 도구를 사용하여 IP 주소가 어느 국가에서 왔는지 확인할 수 있습니다. 특이한 국가 트리거 이메일을 보내기 위해 mailx 또는 sendmail을 사용하는 상황이 발생하면... 더 심각한 통계를 수행하려면 로깅을 위해 IPTables 대신 ip-conntrack을 사용할 수 있습니다.

  2. x분, 시간 또는 일마다 스크립트를 호출하면 비밀번호 파일을 모니터링합니다. syslog 또는 rsyslog를 모니터링할 수도 있습니다.

  3. 이번에도 스크립트는 특정 명령의 출력을 모니터링합니다. 하지만 당신에게는 "가동 시간"이면 충분해 보입니다. mailx 또는 sendmail을 다시 사용하여 스크립트에서 이메일 전송을 호출하세요.

  4. nagios 또는 monit과 같은 타사 솔루션. 또는 시스템 로그를 구문 분석하거나 서비스 상태를 확인하는 스크립트를 다시 작성하세요.

실제로 여러 가지 가능한 솔루션이 있지만 다시 말하지만...모두 실제 요구 사항과 기술에 따라 다릅니다...

BR, 콘텐츠

답변2

cron에서 실행되는 사용자 정의 스크립트를 사용하여 I/O 로드가 높은지 확인하고 높으면 이메일을 보낼 수 있습니다. 설명된 대로 "iostat" 명령을 사용하여 NAS의 IO 로드를 추적할 수 있습니다.여기.

또는 Zabbix를 설치하고 해당 에이전트를 사용하여 동일한 성능 데이터를 추적할 수 있습니다. 디스크 I/O 로드를 추적하도록 Zabbix 트리거를 구성할 수도 있습니다. Zabbix를 사용하여 "/etc/passwd" 파일이 변경되었는지 확인하여 새 사용자가 시스템에 추가되었는지 확인할 수도 있고 사용자 정의 스크립트를 사용하여 이를 수행할 수도 있습니다.

여기에서는 다른 국가의 웹 트래픽을 추적하는 것이 가장 어려운 작업입니다. 해당 국가의 IP 목록과 다른 모든 연결을 차단하도록 "iptables" 구성을 구성할 수 있지만 이는 혼란스러울 수 있습니다.

관련 정보