OVH : RealTimeMonitoring

RTM - RealTimeMonitoring

RTM-järjestelmä on kehitetty tarjoamaan lisäturvallisuutta palvelimille.

Sen toiminta on yksinkertaista. Real Time Monitoring käynnistyy joka 60. sekunti ja lähettää RTM-palvelimelle tietoa UDP-protokollalla. RTM ei vaikuta palvelimen suorituskykyyn keveytensä ansiosta (toisinkuin SNMP ja MRTG, jotka voivat käyttää paljon prosessoritehoa).

RTM-palvelin käsittelee tiedon ja lähettää tietoa:

SOAP-palvelimelle
Hallintaan,
Sähköpostitse, jos palvelin käyttäytyy epänormaalisti
Sähköpostitse, jos palvelimellasi havaitaan backdoor
OVH:n teknikoille xml-muodossa, jonka avulla he pystyvät auttamaan ottamatta yhteyttä palvelimeen

Miten asennan RTM:n?

Voit asentaa sen seuraavalla komennolla:

# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh

RTM käyttää kahta ulkopuolista sovellusta:

hddtemp (tarkastaa kovalevyn lämpötilan)
dmidecoder (tarkastaa käytetyn muistin ja emolevyn tilan)

Esimerkkejä

2 backdooria palvelimella:

Backdoor/Hacks detection
status: 6

port: 8146
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146

port: 1144
procname 8146
pid 31157
uid vpopmail
status 5
cmdline ./8146
exe /dev/shm/8146

Kovalevyongelma:

Manufacture:
Model: P4M266A-8235? P4M266A-8235?
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz Intel(R) Pentium(R) 4 CPU 3.06GHz
Speed: 3073 MHz 3073 MHz
RAM:
Pos 1: 512 MB 512 MB
Pos 2: 512 MB 512 MB
Pos 3:
Pos 4:
hda:
Model: Maxtor 6E040L0 Maxtor 6E040L0
Size: 41 GB 41 GB
Smart: 446 448
Status: ERROR ERROR

RTM - RealTimeMonitoring Windowsille

Asenna Activeperl seuraavast linkistä:
http://www.activestate.com/activeperl/

Sitten lataa viimeisin RTM-versio täältä:
ftp://ftp.ovh.net/made-in-ovh/rtm/windows/

Enää jäljellä on asennus Administraattorin oikeuksilla. Tehdäksesi tämän, klikkaa asennustiedostoa hiiren oikealla napilla ja valitse "Suorita Järjestelmänvalvojana"