منبع اصلی نوشتار زیر در این لینک قرار دارد

مانیتورینگ ورود و خروج کاربران با پنل اختصاصی M.SAL

با عرض سلام خدمت دوستان . یکی از امور بسیار مهم در امر مدیریت و نگهداری سرور لینوکسی ، اطلاع و آگاهی از ورود و خروجی کاربران به سرور می باشد . روش ها و برنامه های متعددی برای این منظور تهیه گردیده است و یا حتی می توان مستقیم به سراغ لاگ های سرور رفت و ورود و خروج کاربران را دنبال کرد . حال برنامه ای رو فرض کنید که لاگ های سیستم را خوانده و اطلاعات ورود و خروج کاربران را به صورت دسته شده و منظم همراه با تاریخ و ساعت دقیق به اطلاع برساند ! و این امر را توسط ساخت صفحه هایی html به صورت خودکار انجام داده و به عنوان مثال هر ۱۰ ثانیه نیز خود را آپدیت کند . نام این برنامه M.SAL است که در ادامه به بررسی آن خواهیم پرداخت .

در این آموزش مطالب زیر رو دنبال خواهیم کرد :

توضیحات پیرامون برنامه

نصب برنامه بر روی سرور

اجرای برنامه در سرور

پاک کردن کامل برنامه از سرور

فیلم آموزشی از نصب و اجرای برنامه

 

توضیحات پیرامون برنامه :

همان طور که در قسمت مقدمه اشاره شد ، این برنامه صفحه هایی html تولید می کند که اطلاعات مربوط به ورود و خروج کاربران را به صورت دسته بندی شده و مرتب به اطلاع می رساند . این اطلاعات شامل لاگین های موفقیت آمیز و اشتباه ( حمله ) پروتکل ssh و همچنین ورود های موفق و شکست دستور su می باشد .

لازم به ذکر است که این برنامه به صورت متن باز با لایسنس GPLv3 در داخل گیت هاب منتشر شده است . برنامه نسخه های اولیه خود را می گذراند لذا در حال حاضر تنها بر روی توزیع دبیان جوابگو و کارا است .

این برنامه بر روی تمامی نسخه های دبیان 6 ، دبیان ۷ , دبیان ۸ به درستی کار کرده و به طور مستقیم در ورژن های زیر تست شده است :

Debian 8.1.0 netinstall - 64 Bit
Debian 8.4.0 netinstall - 64 Bit
Debian 6.0.6 netinstall - 32 Bit
Debian 7.8.0 netinstall - 64 Bit

 

تصاویری از صفحات html ساخته شده توسط برنامه :

OSLearn.ir_001

OSLearn.ir_002

 

نصب برنامه بر روی سرور :

جهت نصب برنامه ابتدا لازم است فایل های برنامه بر روی سرور دانلود شود . جهت دانلود از گیت هاب استفاده می کنیم :

root@OSLearn.ir:~# wget https://github.com/e2ma3n/M.SAL/archive/master.zip

 

حال فایل زیپ دانلود شده را از حالت فشرده خارج می کنیم :

root@OSLearn.ir:~# unzip master.zip

 

در مرحله بعد به دایرکتوری برنامه رفته تا عملیات نصب را شروع کنیم :

root@OSLearn.ir:~# cd M.SAL-master/

 

پیشنهاد می شود قبل از هر کاری ، ابتدا فایل README مطالعه شود . برای این منظور :

root@OSLearn.ir:~/M.SAL-master# less README

 

قبل از نصب توصیه می شود پیش نیاز ها و وابستگی های برنامه چک شود تا عملکرد برنامه دچار مشکل نشود . برای این منظور :

root@OSLearn.ir:~/M.SAL-master# chmod +x install.sh && ./install.sh -c

نکته : اگر برنامه ی پیشنیازی بر روی سرور پیدا نشد ، آن را نصب کنید و سپس به سراغ نصب برنامه روید .

 

جهت نصب برنامه از سویچ i- استفاده می کنیم تا عملیات نصب آغاز گردد :

root@OSLearn.ir:~/M.SAL-master# ./install.sh -i

نکته : پس از اجرای فایل install.sh ، هدر برنامه چاپ شده و جهت ادامه روند نصب enter را بزنید . برای کنسل کردن روند نصب ، کافیست در همین قسمت از کلید های ctrl+c استفاده کنید .

نکته : دومین سوالی که برنامه از شما می پرسد ، آدرس قرار گیری صفحات html برنامه می باشد . برای این منظور می توانید یک دایرکتوری در داخل محل قرار گرفتن فایل های وب سرور انتخاب کنید . به عنوان مثال : var/www/html/

نکته : سومین سوالی که برنامه از شما می پرسد ، زمان بین هر بار آپدیت صفحات html می باشد . این زمان به سلیقه ی شما بستگی دارد اما پیشنهاد میشود این مقدار بر روی 600 تنظیم گردد .

نکته : اگر مراحل نصب را موفقیت آمیز طی کرده باشید ، خروجی ای مشابه با زیر باید دریافت کنید :

[+] Monitor. System Authentication Logs [M.SAL v1.0]
[+] Debian Edition
[+] Tested on all versions of debian 6, debian 7 and debian 8
[+] Press enter for continue or press ctrl+c for exit
[+]
[+] Main Directory created
[+] Index Directory created
[+] ssh_attack Directory created
[+] ssh_login Directory created
[+] su_attack Directory created
[+] su_login Directory created
[+] Enter web server directory. For example, /var/www/html
[+] Enter address : /var/www/html
[+] Your web server directory is /var/www/html . Are you sure ? [y/n] : y
[+] Delay between each check [by Second] : 600
[+] M.SAL/css Directory created in /var/www/html
[+]
[+] style.css copied
[+] normalize.css copied
[+]
[+] index_part1.html copied
[+] index_part3.html copied
[+]
[+] ssh_attack_part1.html copied
[+] ssh_attack_part3.html copied
[+]
[+] ssh_login_part1.html copied
[+] ssh_login_part3.html copied
[+]
[+] su_attack_part1.html copied
[+] su_attack_part3.html copied
[+]
[+] su_login_part1.html copied
[+] su_login_part3.html copied
[+]
[+] M.SAL.sh copied
[+] README copied
[+] Please see README
[!] Warning: You have two choises, start manually or starting up script as a daemon
[!] Warning: You should run program as root
[+] You can run program from /opt/M.SAL_v1.0/M.SAL.sh
[+] Done

 

تمام ! نصب تمام شد . حال کافیست فایل اجرایی برنامه را به صورت دستی اجرا کنید و یا آن را در سیستم به صورت استارت آپ فعال کنید . لازم به ذکر است که با اجرای برنامه ، تمامی مراحل و روند کار داخل یک حلقه بی نهایت می افتد که انتهای حلقه به میزانی که در نصب مشخص کردید ، delay و تاخیر بوجود می آید .

 

 

اجرای برنامه در سرور :

همان طور که در بالا گفته شد ، می توان به صورت دستی هم برنامه رو اجرا کرد . برای این منظور کافیست :

root@OSLearn.ir:~# /opt/M.SAL_v1.0/M.SAL.sh

و یا

root@OSLearn.ir:~# /opt/M.SAL_v1.0/M.SAL.sh &> /dev/null &

 

اما راه پیشنهادی ما ، استارت آپ کردن برنامه از طریق crontab است . برای استارت آپ کردن برنامه ابتدا فایل زیر را با یک ویرایشگر باز کنید :

root@OSLearn.ir:~# nano /etc/crontab

 

حال کافیست عبارت زیر را به انتهای فایل اضافه کنید :

@reboot root /opt/M.SAL_v1.0/M.SAL.sh

 

از این به بعد ، با هر بار راه اندازی مجدد سرور ، برنامه نیز اجرا خواهد شد . اما برای مشاهده صفحات html ساخته شده توسط برنامه ، کافیست آدرس دامنه و یا آی پی سرور خودتون رو وارد کرده و به آدرس M.SAL/ روید . به عنوان مثال :

http://example.local/M.SAL/

نکته : به صورت پیش فرض ، دایرکتوری قرار گرفتن فایل های وب سرور ، var/www/html/ می باشد . اگر این آدرس را در هنگام نصب وارد کرده باشید . کافیست به url ای که در بالا اشاره شد بروید . اما اگر مراحل نصب را با دایرکتوری ای دلخواه ، به عنوان مثال var/www/html/testing/ پیش بردید . باید url خودتون رو به شکل زیر در نظر بگیرید :

http://example.local/testing/M.SAL/

 

 

پاک کردن کامل برنامه از سرور :

با نصب این برنامه ، هیچ تغییری در کانفیگ سرور ایجاد نخواهد شد لذا جهت پاک کردن برنامه نیازی به تنظیم کانفیگ های سرور به حالت قبل از نصب و از این جور کارها نیست . فقط کافیست دو دایرکتوری را از روی سرور پاک کنید تا برنامه به طور کامل پاک شود .

دایرکتوری اول محل قرار گرفتن هسته اصلی برنامه می باشد . برای پاک کردن آن :

root@OSLearn.ir:~# rm -rf /opt/M.SAL_v1.0/

 

دایرکتوری دوم محل قرار گرفتن صفحات html در وب سرور است . برای پاک کردن آن :

root@OSLearn.ir:~# rm -rf /var/www/html/M.SAL/

 

 

فیلم آموزشی از نصب و اجرای برنامه :

اگر با مراحل نصب مشکلی داشتید و نتیجه مطلوب رو دریافت نکردید ، نگران نباشید . فیلمی از نصب تا اجرای برنامه در سرور تهیه شده است که حاوی تمام مراحل و صحبت های این آموزش می باشد . برای دانلود مستقیم این فیلم آموزشی ، می توانید از لینک زیر استفاده کنید :

http://files.oslearn.ir/download/Videos/M.SAL%20v1.0%20[Monitor.%20System%20Authentication%20Logs].mp4

مشاهده بر روی آپارت

مشاهده بر روی یوتوب

در صورت مشاهده هرگونه مشکل در کد نوسی ، اجرای برنامه و یا مشکل در نصب و … با ایمیل e2ma3n@Gmail.com در تماس باشید .

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N

مطلب اضافه ، سوال و بحث پیرامون این ارسال دارید ؟ لطفا آن را در انجمن سایت مطرح کنید .

از این مطلب راضی هستید ؟ می خواهید به سایت کمک کنید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید . برای دونیت روی خرید کلیک کنید . با تشکر



برچسب ها : ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد