Регистрация Войти
Рейтинг:0
avatar Server

Как настроить сервер, чтобы пользователь root мог отслеживать исторические исходящие запросы?

флаг in
Tolure

Я проснулся этим утром и обнаружил неожиданный всплеск исходящего трафика с моего виртуального сервера. Всплеск исходящего трафика между 3 и 4 часами утра

Какие команды/настройки я должен был использовать, чтобы позволить себе отслеживать, кто/что инициировало эти запросы, что было отправлено и куда оно было отправлено?

Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 18.04.6 LTS
Релиз: 18.04
13
0 + 0
флаг in
Gerald Schneider
Если бы вы еще не регистрировали эту информацию в тот момент (а если бы и записывали, то вам не нужно было бы спрашивать сейчас), ответ, скорее всего, «нет».
1
Ответить
флаг in
Tolure
Отмеченный. Я обновлю свой пост соответственно
0
Ответить
флаг in
Gerald Schneider
Кроме того, рекомендации по продуктам не по теме.
0
Ответить
флаг in
Tolure
Отмеченный. Я уберу запрос на инструменты и просто оставлю запрос команд, которые позволят правильно отслеживать.
0
Ответить
A.B avatar
флаг cl
A.B
Auditd, acct или оба приходят на ум
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.