Hosting VPS/Serwer co logować?

[Desavil 88]

Witajcie.

 

Mam takie nietypowe pytanie, gdyż przeszukując to forum nie znalazłem na nie odpowiedzi/przykładów.

 

Planuję u siebie na serwerze uruchomić kilka serwerów VPS dla znajomych (może ew. komuś sprzedać sporadycznie). I oto moje pytanie, gdyż doszukałem się tutaj wielu informacji dotyczących konfliktów/problemów z właścicielami którzy sprzedają takie serwery, a z nich później ktoś popełnia jakieś czyny karalne.

 

Chciałbym się w jakiś sposób przed takim czymś zabezpieczyć w razie czego, jeżeli komuś przyszłoby coś głupiego do głowy. Myślę nad wykorzystaniem Iptables + ULOG. W internecie znalazłem taki sposób logowania:

 

iptables -I INPUT -m state --state NEW -j ULOG --ulog-prefix INCOMING-CONN
iptables -I OUTPUT -m state --state NEW -j ULOG --ulog-prefix OUTGOING-CONN
iptables -I FORWARD -m state --state NEW -j ULOG --ulog-prefix FORWARDED-CONN

 

Nie wiem czy jest to poprawne, a moim zdaniem nie, gdyż kilka minut po uruchomieniu plik nabiera sporych rozmiarów.

 

Jeżeli moglibyście podać przykłady jak Wy to robicie u siebie, zaproponować ew. co tutaj zmienić, tak aby było dobrze i optymalnie (oczywiście do późniejszej kompresji i archiwizacji będę miał swoje własne skrypty).

 

Pozdrawiam!

[Desavil 88]

@refresh

[murgal 0]

Nie wiem jak inni, ale ja na brzegówce mam po prostu blokowane adresy IP z czarnych list (warezy, porno itp), dodatkowo filtr poczty wychodzącej na limit pulowy na daną maszynę wraz z pulami adresów z czarnych list. Można też pobrać bazy danych z sumami MD5 plików kradzionych (czyt. filmów), ale to już grubsza sprawa. Ogólnie ciężko dobrze zabezpieczyć swój serwer przed klientami, takie moje zdanie. Po prostu monitorować co jakiś czas ruch i jakieś podstawowa filtracja na wyjściu.