Linux - must have aplikacje

[Bercik]

Brykam po forach już od dłuższego czasu w tej sprawie i rezultat w zasadzie zawsze taki sam. Albo podawana jest lista kto czego używa w postaci:
Przeglądarka [nazwa]
klient irc [nazwa]
.....
Lub jakiś wpis na blogu o xx najlepszych aplikacji bez których nie można się obejść. Przeważnie tego typu artykuły skierowane są do początkujących użytkowników szukających zamiennych programów

Natomiast ja szukam wszelkiej maści ciekawych aplikacji (z przeznaczeniem na serwer), które w jakiś sposób umilą mi prace/poszerzą możliwości. Jak narazie wszystkie tego typu aplikacje odkryłem "przypadkiem". Należą do nich między innymi:

htop
znc
fail2ban
bsdgamesD)
vmstat

i może jeszcze jakieś o których nie pamiętam.
Czy macie coś jeszcze wartego polecenia?
Wytłuściłem fail2ban, ponieważ z wymienionych jest on tak naprawdę najważniejszy i bez niego nie mógłbym się obejść.

Najlepiej jakby to były aplikacje bez graficznego interfejsu i z możliwie najmniejszą ilością zależności. Mogą być dostępne w repo, mogę sobie kompilować ze źródeł. Pełna dowolność, tak samo w tematyce - mogą to być jakie analizery logów czy cokolwiek innego.

Próbowałem się bawić na szybko w instalacje Nagiosa (brzmi jak coś co mi się przyda, diagnoza usług i zasobów jeden/wielu systemów), ale nie jest to coś co da się uruchomić 'od ręki' a na razie nie mam tyle czasu aby bawić się w jego konfiguracje.

To jak.. znacie coś ?

 

[Wojtek]

Zamiast nagiosa mozesz sprobowac mniej funkcjonalnego munina, ktory dziala out of the box, pozatym:

- LOGI (przeglądanie/analiza):
ccze - kololizer logów,
logcheck - wysyła info o 'anomaliach' na email roota,

- MONITOROWANIE
iptraf, iftop, iotop, pmap albo nmon,
ulog-acctd + iptables,
tcpdump, netstat, lsof
--
Dopisze jeszcze kilka jak do konca sie obudze... ;p

 

[Bercik]

Dodałeś opisy akurat jak już przeczytałem co jest do czego ;P

No, z całej grupki najbardziej mi się podoba ccze. Kolorowanie raportów szalenie przydatne + eksport do HTMLa i szafa gra ;] Chyba zaraz go na stałe zainstaluje.

Jeszcze potm obadam logcheck'a bo też brzmi interesująco, patrzyłem na przykłady w sieci i dam mu szanse.

Widzę, że podałeś dużo takich diagnostycznych narzędzi/watcherów - zerknij też na saidar.

Hm, tylko jedna osoba ma się czym pochwalić z takiej wiedzy ;> ?

 

[Wojtek]

To nie kwestia wiedzy, nie wszyscy mają potrzebę używania takich aplikacji

Z poprzednich postów wnioskuję, że korzystasz z debiana więc do listy dodam jeszcze:
sysv-rc-conf - ułatwia zarządzanie skryptami startowymi.

Przy okazji:
ZSH/fiSH + SCREEN
Powłoka z podpowiedziami i kolorowaniem składni + screen znacznie ułatwiają pracę z wieloma narzędziami tego typu

vifm - szybki i mały menadżer plików z klawiszologią z vi
vim - wiadome, ładnie koloruje większość plików konfiguracyjnych.

A, pisałem już - ulog-acctd, mi bardzo się przydaje. Podam szybki przykład:
SSH działa na porcie innym niż domyślny, większość botów dalej próbuję łączyć się na 22 - można szybko i sukcesywnie je wyłapywać...

Logujemy sobie zdarzenie:

iptables -I INPUT -i interfejs -p tcp --dport 22 -m state --state NEW -j ULOG --ulog-prefix SSH

Przykładowy log:

[22/02/10 21:20:25] ip.ip.ip.ip:58864	> ip.ip.ip.ip:22 	 [interfejs] [----] [SSH]

Potem piszemy skrypt (i dodajemy do crona), który wytnie ipki botów i doda do /etc/host.deny czy zablokuje przez iptables... itp/itd.

Na pewno było by łatwiej gdybyś napisał jakie serwer pełni role ; ) Brama, serwowanie www, dns, ssh...

 

[Bercik]

To jak chcesz, możemy dalej dyskutować w temacie ciekawych programów i szlifowania systemu, najwyżej się nazwę tematu zmieni
Co do edytorów tekstu, a w szczególności VI i pochodnych - fuuuuj
A tak poważnie: gdy coś piszę, to na 99% robię to notepad++ i dopiero jak skończe to wklejam na linuksa. Nie twierdze, że vi jest fe, tylko mi po prostu nie odpowiada (choć wykładowca twierdzi, że to najlepsze narzędzie na świecie ). Fakt faktem koloruje składnie wiekszości języków z których korzystam (notepad++ też), kwestia tego że chciałbym napisać wtyczki składniowe do innych języków, ale niestety nie potrafię/nie mam czasu sie w to bawić teraz.

fishem się bawiłem chwilę, bardzo mi się spodobał (choć na stałe go nie zainstalowałem ale kto wie) - ale jeśli ktoś zna coś co będzie działało w podobieństwie do consoli systemu IOS (z urządzeń cisco) to bym BARDZO prosił o podpowiedź. Przerobiłem różne terminale i te z IOS'a są po prostu boskie *.* brak potrzeby pisania pełnej nazwy komend oszczędza kupę czasu (wiem, że jest dopełnianie tabem, ale to nie to samo)

Co do zabezpieczania ssh:
Ja używam jak narazie fail2ban, po odpowiedniej konfiguracji jest całkiem fajnie. SSH pracuje na 2 portach, a większość osób łaczy się przez 22 (bo wygodniej na szybko) dlatego łapanie botów to tak naprawdę kwestia zerknięcia w logi fail2ban (zwłaszcza na próby zalogowań nieistniejacych kont + roota, bo na niego nie loguje się zdalnie) i tyle
Jak chcesz to użyj to:

wget -qO - http://infiltrated.net/blacklisted|awk '!/#|[a-z]/&&/./{print "iptables -A INPUT -s "$1" -j DROP"}'

Doda wszystkie IPki do zablokowanych, lista cały czas poszerzana. Kiedyś puściłem nslookup na noc, to z polskich sieci były oczywiście neostrady i łódzka toya plus kilka innych.

Aha i jeszcze jedno, mam ustawionego crona, który mi filtruje wszystkie nieudane próby zalogowania i zapisuje do pliku. Na bieżąco to archiwizuje, jak... już bedę miał troche czasu to sam puszcze taśmowy banik do IPTABLESów, żeby botnety sie za dobrze nie czuły.

/edit
A i jeszcze o role pytałeś. No.... głównie to używam do: tunel ssh, irssi ekg znc dla kolegów, cron mi pobiera różne pierdoły które nie mają rss'ów dostępnych. Co tam jeszcze... no i łącze się nim na uczelnie do innego linuksa. W sumie nic szałowego, bo tę najważniejsze rzeczy pracują pod windowsem, ten debian działa 'bo mogę' ;]

 

[Wojtek]

1. Co kto lubi.
2. Spora lista, dzięki ;D
3. Proponuję powrót do głównego wątku bo jak zwykle zrobi się off-topik w nie odpowiednim miejscu. Na pewno ktoś jeszcze coś ciekawego dopisze

Na temat g/l bardzo chętnie mogę porozmawiać/pomóc poza forum oczywiście w miarę możliwości i czasu

 

[Bercik]

Ale nie wszyscy na raz -.-

http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html
http://www.cyberciti.biz/tips/linux-security.html
http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

 

[widmo17]

Portsentry też jest przydatny :>