Maris-S Posted November 30, 2012 Report Share Posted November 30, 2012 Sveiki! Kārtējo reizi gribēju lūgt padomu. Jautājums būtu par servera monitorēšanu un drošību. Pagaidām monitorēšanai esmu uzlicis collectd, izvēlējos to, jo tas tiek visur aprakstīts kā mazāk prasīgs pret resursiem, kas ļauj veidot salīdzinoši mazus monitorēšanas intervālus, līdz ar to sasniegt diezgan augstu precizitāti. Vēl ir doma kādreiz izmēģināt Nagios, Zabbix un Cacti. Tagad parādās jautājums pieredzējušiem administratoriem, kādas monitorēšanas iespējas ieteiktu izmantot? Vēl jautājums par monitorēšanu ir, vai ir jēga likt atsevišķus monitorēšanas rīkus, piemēram, tīkla plūsmas monitorēšanai - ntop? Tad vēl jautājums par drošību. Par antivīrusiem, ugunsmūriem tā kā viss būtu skaidrs, bet tagad domāju kā būtu ar tādiem rīkiem kā HIDS un NIDS, visticamāk tie būtu Samhain un Snort. Nekad agrāk tos nelietoju, cik aktuāla ir šo rīku izmantošana? Īpaši ņemot vērā ka bezmaksas Snort rules datubāze ir pieejama tikai 30 dienas veca. Kādi būtu ieteikumi par šāda veida rīkiem un varbūt ir jēga apskatīt kādus citus drošības rīkus? Būtībā varētu jau to visu pēc kārtas uzinstalēt un lai viņš tur viss strādā, bet, ja būs viss uzinstalēts, tad tas radīs papildus, iespējams nevajadzīgu, noslodzi uz servera. Domāju šoreiz tā nebūtu problēma, bet labāk uzreiz iemācīties konfigurēt visu optimāli. Esmu diezgan daudz informācijas izpētījis, ko atradu internetā, bet parasti tā ir atsevišķi par katru no rīkiem, nesanāca atrast ko tādu apkopotu par šiem jautājumiem, tāpēc būšu pateicīgs, ja kāds varēs padalīties ar literatūras avotiem. Maksas literatūra arī derēs, būs labi latviešu, krievu un angļu valodā. Paldies! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.