Recebi três caixas Linux, uma frontal com apache e outras duas que, até onde eu sei, não fazem muita coisa. Tudo rodando em Redhat.
A pergunta é simples: como posso saber o que o servidor está realmente fazendo? Nenhuma documentação está disponível no criador.
linux
redhat
linux-networking
client-server
Bizmark
fonte
fonte
Respostas:
Desconecte o cabo Ethernet e veja quem fica chateado.
Sério, máquinas misteriosas como essa criam muita sobrecarga mental para uma equipe e geralmente não fornecem absolutamente nenhum valor comercial. Converse com seu chefe, se ninguém souber o que faz, talvez ninguém se importe com o que faz.
fonte
Esta é uma pergunta bastante ampla para o formato Serverfault, mas aqui está um bom começo:
Você não mencionou a versão, por isso omiti os detalhes.
fonte
Existem algumas coisas que você pode fazer para tentar verificar o que está sendo executado no seu sistema.
Você pode verificar em quais portas o servidor está ouvindo para ter uma idéia do que está lá. Um bom comando para usar seria:
Como você pode ver no exemplo de saída acima, ele apresenta a versão do protocolo (tcp ou udp), o endereço que está sendo ouvido, a porta que está aberta e o programa que está ouvindo.
No exemplo truncado acima (uma máquina servidor), você pode ver as portas tcp 139, 5666 e 22 estão escutando. Eles resolvem samba, nrpe (agente Nagios) e ssh, respectivamente, e são confirmados quando você verifica o programa que está ouvindo nessa porta.
Além disso, você pode verificar a lista de daemons configurados para iniciar na inicialização, para fazer isso, execute:
chkconfig --list | grep "3:on"
Exemplo:
ou:
service --status-all
fonte
netstat -plunt
mais fácil lembrar.tcpdump
pode ser útil determinar quem está realmente usando cada serviço.Outro método envolve verificar o
/etc
diretório e verificar as datas de modificação. Após uma nova instalação, todos os arquivos deste diretório deverão ter aproximadamente a mesma data / hora. E como uma instalação geralmente instala muitas coisas que as pessoas geralmente não usam, apenas os arquivos que possuem uma data de modificação posterior refletem o objetivo real do servidor . Se for ext4, você também poderá extrair a data de nascimento dos diretórios, para que a tarefa seja bem fácil.Outro método envolveria a verificação dos
.bash_history
arquivos para ver o que os administradores estavam fazendo. Este arquivo pode fornecer uma riqueza de conhecimentos.fonte
Verifique as regras do firewall. Com um pouco de sorte, está configurado para negar por padrão. Isso significa que há uma regra explícita para cada serviço permitido.
Isso é melhor,
netstat
pois também pode mostrar portas que estão abertas, por exemplo, para backups noturnos.fonte
Uma resposta que ainda não vi: verifique os arquivos modificados mais recentemente. Logs, arquivos de banco de dados, outros arquivos de saída, etc., podem ser gravados ainda, o que pode fornecer pistas:
Isso encontraria arquivos modificados no diretório atual e mais profundos, alterados nos últimos 3 dias. Aumente o número 3 para um palpite fundamentado até obter alguma saída que possa investigar.
Não é infalível, pois as caixas podem apenas processar algumas chamadas de serviço da web, retornando alguns dados sem nunca escrever nada. Mas, adicionado à excelente mistura mencionada acima, pode apenas render algumas pistas.
fonte