Informatique, Serveur dédié

Hébergement de serveur dédié

Astuces serveur dédié

Vous avez désormais un serveur dédié pour votre entreprise ? Il est très fréquent que dans une entreprise vous soyez plusieurs à l’utiliser. Il est logique que vous vouliez savoir tout ce qui se passe sur votre serveur.

Un oeil sur les fichiers logs

Un premier point que nous vous conseillons est d’installer un programme qui va contrôler  régulièrement vos logs et vous envoyer un récapitulatif des différents fichiers logs contenus sur votre serveur afin de mieux cerner l’activité journalière de votre serveur. Logwatch a fait ses preuves depuis longtemps !

Il s’agit en fait d’un analyseur de logs pour Unix qui vous enverra un mail chaque jour en vous précisant les différentes connexion ssh ou encore ftp.

Sous Ubuntu :

>> apt-get install logwatch

  • La configuration est d’ailleurs tout aussi simple puisqu’il vous suffira de configurer les quelques paramètres dans le fichier se trouvant :

>> /usr/share/logwatch/default.conf

  • Et d’y repérer le fichier configuration nommé logwatch.conf. Dans ce fichier, pas grand chose à modifier pour que cela fonctionne :

# The default detail level for the report.
Detail = Med
#Default email to send the report
MailTo = you@yourdomain.net

Monitoring de votre serveur – Surveillance charge

Pour ce faire nous vous conseillons Monit.

>> apt-get install monit
>> nano /etc/default/monit

Modifiez l’option startup=1.

Commencer par éditer le fichier configuration :

>> nano /etc/monit/monitrc

Connexions SSH et Envoi de mail

Vous avez également la possibilité d’être prévenu par email dès qu’une connexion SSH à votre serveur a réussie. Cela peut-être intéressant de pouvoir suivre ces connexions sans avoir à décrypter les fichiers logs chaque jour.

Pour ce faire, il vous suffit de créer un nouveau fichier appelé sshrc dans le dossier /etc/ssh/.

 

Dans ce fichier, collez-y ceci :

DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=`dig -x $IP +short`

echo "User connected - User : $USER - IP: $IP - REVERSE: $REVERSE - Date: $DATE"
sendEmail -f root@votredomaine.net -t vous@votredomaine.net -u "User connecte sur $HOSTNAME" -m "Connexion sur Serveur de IP: $IP - Date: $DATE - User : $USER"

Vous serez alors averti par email à chaque connexion SSH !

Notez quand même que si vous avez beaucoup d’utilisateurs différents et des connexion régulières : il vous faudra ajouter une règle de filtrage dans votre client mail.

 

 

Post a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*