Bei mir zuhause läuft seit min. 2 Jahren ein Debian Woody - Router, den ich heute mal auf Sarge geupdated habe. Da ich mich dem kleinen Mini-ITS-Kasten eh mal wieder widmen wollte, möchte ich ihm beibringen, sich bei mir zu melden, wenn es Probleme gibt (z.B. per eMail).
Bereits vor ca. 1 Jahr gabs einen Fall, bei dem jemand versuchte meinen auf dem gleichen Gerät laufenden FTP-Server (ProFTP) mittels Brute-Force zu öffnen. Das habe ich per Zufall bei einem Besuch der Log-Files bemerkt.
Gibt es Programme, die auf solche Dinge achten und mich benachrichtigen, oder sind solche Funktionen evtl schon in den entsprechenden Servers integriert?
Weitere Nachrichten, von denen ich gerne was erfahren würde, sind z.B. Hardware-Fehler.
Noch kurz zu meiner Kiste:
Debian Sarge
- Apache
- Samba
- ProFTP
- MySQL
- CVS (könnte mal Subversion installieren)
- Masqerading & PPP
Der Rechner muss für alle Server-Dienste herhalten. Will keine Server-Farm installieren.
Kann mich mein Router bei Problemen/Angriffen informieren?
Einen Server muss man neben der internen Überwachung auch immer extern überwachen, da er ja im extremsten Fehlerfall keine Nachricht mehr schicken kann.
Z.B. so (nicht selbst getestet): http://www.webwatch4u.com
Z.B. so (nicht selbst getestet): http://www.webwatch4u.com
Mir würde erstmal schon eine Art Server-Log-Analyse-Programm genügen. Will keinen riesigen Aufwand haben und externe Server meinen überwachen lassen, zumal ich die meisten Dienste nur intern anbiete bzw. sogar deaktiviert habe. Am meinem Router ist keine Tastatur und kein Bildschirm, mache alles über SSH. Habe aber immer noch keine Lust die Log-Files jeden Tag zu durchsuchen.
