この質問を注意深く読んでください。
サーバーにリモートでログインしましたが、sudo権限がありませんが、そのサーバーにリスナーを作成したいと思います。これにより、すべての着信接続がマイコンソールに表示されます。myname@anyip コンソール。
どうすればいいですか?
ベストアンサー1
それでは、サーバーの他のユーザーを監視しますか?
ルートアクセスなしではこれを効果的に実行することはできません。最も簡単な方法は、netstat -anコマンドを繰り返し実行して出力を解析することです。システムがコンテナまたはその他の分離技術を使用している場合、このnetstatコマンドはコンテナへの接続のみを表示できます。セキュリティが強化されたサーバーでは、このnetstatコマンドは管理者にのみ制限される可能性があります。
たとえば、root権限を使用すると、新しく着信したiptablesすべての接続に対してログメッセージが生成されるようにするロギングルールを設定できます。その後、これらのメッセージを特定のファイルに書き込むか、ネットワーク経由で別のシステムに送信するようにsyslogデーモンを設定できます。ネットワーク経由でログメッセージを送信する場合は、メッセージを送信するシステムでログメッセージの受信者を設定する必要があります。
複数のユーザーを持つサーバーでは、多数の着信接続が同時に発生する可能性があります。これらのいくつかは実際には同じサーバー内のプロセス間の内部接続であり、特にJavaプロセスは同じサーバー内の異なるプロセス間で通信するために多数の「ネットワーク」接続を使用する傾向があります。この場合、あなたが探している情報は、あなたにとって重要ではない接続に関する多数のメッセージの間に隠されます。したがって、情報の要求に応じてより具体的な情報を提供することはあなたにとって有利かもしれません。
では、着信接続に関する情報が必要なのはなぜですか?あなたの特定のニーズに合った情報を生成する他の方法があるかもしれません。
たとえば、一部の管理責任移転のためにサーバーのネットワーク接続をマッピングする必要がある場合は、最初に着信接続をリッスンできるすべてのTCP / UDPポートを使用してnetstat -na -A inet識別できます。netstat -na -A inet6TCPポートの場合は、LISTENその状態でそのポートを見つけます。 UDPポートの場合は、リストされているすべてのポートを確認して、そのポートが着信パケットか発信パケットかを確認する必要があります。
システムで実際にアクティブなサービスのリストがある場合は、興味のないサービスを除外できます。たとえば、サーバーがあるホスティング プロバイダーから別のホスティング プロバイダーに移動した場合、前のプロバイダーのサーバー監視インフラストラクチャは次のようになります。古いプロバイダが新しいプロバイダの前に監視ユーティリティを削除できるため、ポートは面白くありません。実際のハンドオーバー中に、新しいプロバイダは自己監視ツールをインストールする可能性が高くなります。
次のステップは、関心のあるサービスのログを表示することです。ログにアクセスでき、ログに必要な情報がある場合は、これがおそらく最善の選択です。必要なアクセス権がない場合、サーバー管理者は、すべての着信接続を監視するための包括的な要求よりも、特定のサービスの以前のログに対する読み取りアクセス要求を受け入れることができます。
いくつかのスクリプトを使用すると、着信接続を示すメッセージのログを取得し(grep)、接続ソース情報を選択し(sedまたはawk目的のツールを使用して)、重複エントリを削除できます(sort次にuniq)。このような既存のログを処理すると、数日間のすべての着信接続を監視するよりもまれに(たとえば、週に1回または月に1回)発生する接続をキャプチャする可能性が高くなります。