De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Monitorix - conhecendo o perfil de serviços de um servidor
Colaboração: Cesar Brod
Data de Publicação: 03 de dezembro de 2013
Quem trabalha há muitos anos com computadores acaba aprendendo a perceber certas nuances que indicam que algo pode estar muito errado. Nunca vou esquecer uma vez em que meu amigo Fábio Wiebbelling (o popular Wiebelindo), sentado a meu lado no CPD da Univates, ainda antes da virada do século, virou-se para mim e disse:
- Tu tá ouvindo?
- O que Fábio?
- Alguém começou a usar a Mercúrio para mandar spams!
- O quê?
- Escuta só o barulho do HD, isso é acesso demais! Não é normal!
E, de fato, um usuário em um dos laboratórios havia instalado um desses softwares de "e-mail marketing" que, durante algum tempo, foram uma certa praga, para usar nosso SMTP (aberto para os endereços locais) para enviar uma enorme quantidade de mensagens para uma lista de clientes que ele havia comprado.
Claro, o ouvido do Fábio é um exemplo exagerado. Ele é X-Man. Mas não há nada como conhecer bem um ambiente de referência para poder reconhecer, o mais rápido possível, quando algo dá errado. Bons ataques (se é que podem ser definidos assim) se dão através da exploração das mais recentes vulnerabilidades e escondem seu código em serviços comuns do sistema operacional. Assim, se de uma hora para outra um serviço inocente como o proftpd começa a aparecer no topo do htop, mesmo que nenhuma transferência de arquivo esteja ocorrendo, isso é uma potencial indicação de ataque.
O Monitorix ajuda a você a conhecer o perfil de consumo de recursos de um servidor, monitorando-os em tempo real e gerando gráficos sobre eles. Ele é composto de um coletor de dados (escrito na linguagem PERL) e um visualizador na forma de um servidor web.
Para instalá-lo, primeiro adicione a seguinte linha em seu arquivo /etc/apt/sources.list:
deb http://apt.izzysoft.de/ubuntu generic universe
Em seguida, baixe e instale a chave de segurança para o repositório que você acabou de acrescentar:
wget http://apt.izzysoft.de/izzysoft.asc
sudo apt-key add izzysoft.asc
Agora, instale o Monitorix:
sudo apt-get update
sudo apt-get install monitorix
Aceite a instalação dos prerrequisitos.
Confira se tudo deu certo com o comando a seguir:
ps ax | grep monitorix
Você deve observar um resultado similar a este aqui:
28925 ? Ss 0:00 /usr/bin/monitorix -c /etc/monitorix.conf -p /var/run/monitorix.pid 29072 ? Ss 0:00 monitorix-httpd listening on 8080
Aqui você já nota que há um arquivo de configuração a ser explorado, em /etc/monitorix.conf, e que há um servidor web rodando na porta 8080. Aponte seu navegador para http://localhost:8080/monitorix e comece a explorar a ferramenta. Não parece mágica?
Leia mais:
- Antes prevenir do que remediar
- Swing Tail - um tail com abas
- Lynis - diagnóstico rápido para o Linux
O Monitorix é uma das ferramentas do cinto de utilidades das empresas Blackdoor Security e BrodTec, agora atuando em conjunto na garantia da segurança corporativa.
Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.
Adicionar comentário
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
- Your name, rating, website address, town, country, state and comment will be publicly displayed if entered.
- Aside from the data entered into these form fields, other stored data about your comment will include:
- Your IP address (not displayed)
- The time/date of your submission (displayed)
- Your email address will not be shared. It is collected for only two reasons:
- Administrative purposes, should a need to contact you arise.
- To inform you of new comments, should you subscribe to receive notifications.
- A cookie may be set on your computer. This is used to remember your inputs. It will expire by itself.
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
- Although the administrator will attempt to moderate comments, it is impossible for every comment to have been moderated at any given time.
- You acknowledge that all comments express the views and opinions of the original author and not those of the administrator.
- You agree not to post any material which is knowingly false, obscene, hateful, threatening, harassing or invasive of a person's privacy.
- The administrator has the right to edit, move or remove any comment for any reason and without notice.
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários