SIM Servis izleme ve loglama

SIM (System Integrity Monitor)


HTTP, FTP, DNS, SSH, MYSQL ve benzeri şeyleri 24 saat çalışmalarını loglar kapanan servisleri otomatik olarak yeniden başlatır apache log boyutu kontrol eder sizin belirleyeceğiniz boyuttaki logların üstündeki loglarda sisteme aşırı yük getirmesini engeller. HTTP üzerinden sürekli apache kilitlimi değil mi kontrol eder yapılacak ayarlara göre sunucunuzu yeniden başlatması veya uyarı maili göndermesini sağlar her sunucuda bulundurmak gereken bir yazılım (benim düşüncem..)

Kurulum
konsola bunları arka arkaya yazdıktan sonra kurulum sihirbazı size ayarlar için sorular soracak bunlara evet yada hayır şeklinde cevaplar vermeniz bazıları için değerler girmeniz gerekecek... Kendi sunucunuzda çalışan uygulamalara göre kendi ayarlarınızı yapabilirsiniz...

Otomatik çalışsada bazen test ler için konsoldan kullanabilirsiniz..

/usr/local/sbin/sim
-c Zaman ve log dosyalarını siler
-l Log dosyasını gösterir
-s Sunucu durumunu gösterir
-u Sim'i upgrade eder
-j cron (zamanlanmış görevler) bölümüne ekleme kaldırma için kullanılır

makine botnet yedigi zaman httpd kapanıyor doğal olarak ki kapanması bence iyi cünkü ssh a erişiminiz oluyor fakat sim kurulu oldugu zaman sürekli htpd yi yeniden calıstırdıgı için shh a giriş yapmanız çok zor oluyor bu yüzdende apf ile ip banlamanız veya logları incelemeniz saldırıları tespit etmeniz zorlaşıyor.
Tavsiye etmem

bunu kaldırabilirmiyiz peki ? kaldırmak için sadece usr/local/sim klasorunu silsek yeterli olurmu