Monitoring Système sous linux

Introduction

Tâches d'administration de base d'un système linux.


Réseau

La table des partitions située en début de disque contient les informations relatives à chacune de ses partitions. Il en existe duex types :

Partitionnement Intel (Master_boot_record) : zone de 512 octets en début de disque contenant les informations de 4 partitions primaires maximum. Prise en charge < 2.2 To.

Lister les ports ouverts avec netstat:

netstat -paunt
  • -a : Tous les ports
  • -t : Tous les ports TCP
  • -u : Tous les ports UDP
  • -l : Tous les ports en écoute
  • -n : Affiche directement les IP. Pas de résolution de nom
  • -p : Affiche le nom du programme et le PID associé

Scanner les ports ouverts avec nmap : nmap scanne de base avec TCP, et peut scanner en UDP, les différents ports ouverts d'une machine. La commande renvoie également la version des logiciels utilisée derrière le port

nmap -sS -sU -sV ip_du_serveur
  • -sS [ip_clible]: scanner les ports TCP
  • -SU [ip_clible]: scanner les ports UDP
  • -sP : utilisée seule, permet de scanner tout le réseau
  • -O --osscan-guess : permet d'identifier l'OS de la machine
Scanner tout le réseau : la cible peut être une machine (ip) un réseau (192.168.0.0/24) ou une plage d'adresse (192.168.100-200).
nmap -sP 192.168.0.0/24

Afficher les informations des interfaces réseau :

netstat -i

Espace disque

Afficher l'espace disque disponible :

df -fh

Afficher la taille de fichiers :

du -Shc

Afficher la taille de répertoires :

ls -lh

Afficher les plus gros dossiers du répertoire courant :

du -hs ./* | sort -nr | head

Mémoire

Surveiller l’utilisation de la RAM : (m pour Mo)

free -m

Surveiller l’utilisation de la RAM avec htop :

htop

Processus

Surveiller un processus avec ps : l'option e permet de présenter l'environnement, a permet d'afficher les processus des autres utilisateurs et f permet l'affichage sous forme d'arbre.

ps -eaf | grep -i minecraft

Killer un processus avec kill :

kill -15 [PID] (doux)
kill -9 [PID] (plus violent)

Surveiller l’utilisation de la RAM avec htop :

htop

Voir l'heure actuelle du serveur, la durée de fonctionnement du serveur, le nombre d'users connecté et la charge du système au cours des 1, 5 et 10 dernières minutes uptime :

uptime

Audit de sécurité

Un moyen efficace de détecter des vulnérabilités sur les machines d'un réseau est d'utiliser une machine tournant sous la distribution kali linux. Cette distribution basée sur Debian fournit des outils de tests d'intrusion (en savoir plus)

Détecter les intrusions avec OpenSCAP : Tutoriel

Détecter les rootkits avec chkrootkit : Effectuer l'installation avec ce Tutoriel puis lancer le scan avec /usr/sbin/chkrootkit

Détecter les rootkits avec rkhunter : rkhunter --update puis rkhunter -c pour scanner le système. Tutoriel

Visualiser le trafic d'un serveur DNS avec dnstop : lancer la commande dnstop {interface-name} pour monitorer un serveur DNS. Tutoriel

Sources et liens pour en savoir plus :

About

Le blog d'un passionné d'info et d'électronique. A propos de moi

Newsletter

Si vous souhaitez être avertis des nouveaux articles sur le site

Recent NEWS

Sortie du Raspberry Pi 4
Une nouvelle version gonflée en performances

Plusieurs modules avec même adresse I2C sur Raspberry Pi
Connecter plusieurs modules ayant une même adresse I2C

L'effet conducteur des résidus de flux de soudure
Les effets indésirables des résidus flux sur les circuits imprimés

Contact

SHFNET
Contact
shfnet.fr

Stay Connected

© SHFNET, 2019
Logo SHFNET