This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Relatório Semanal U&M InvestLinux – 25/10/2016
Servidores LinuxUptime / Last
Uptime (Tempo Online do Servidor) Last (Conexões remotas)
[root@uemgw]# last | sort k 3 | moreuem ftpd2666 138.186.223.52 Tue Oct 18 09:02 09:02 (00:00) uem ftpd2667 138.186.223.52 Tue Oct 18 09:02 09:04 (00:01) uem ftpd6413 138.186.223.52 Tue Oct 25 11:01 11:01 (00:00) uem ftpd6416 138.186.223.52 Tue Oct 25 11:01 11:03 (00:02) uem ftpd6750 138.186.223.52 Tue Oct 25 11:08 11:08 (00:00) uem ftpd6754 138.186.223.52 Tue Oct 25 11:08 11:12 (00:04) uem ftpd6841 138.186.223.52 Tue Oct 25 11:09 11:09 (00:00) uem ftpd6976 138.186.223.52 Tue Oct 25 11:11 11:11 (00:00) uem ftpd7037 138.186.223.52 Tue Oct 25 11:13 11:13 (00:00) uem ftpd7040 138.186.223.52 Tue Oct 25 11:13 11:22 (00:08) iladm pts/0 187.109.112.9 Tue Oct 25 14:38 16:40 (02:01) iladm pts/1 187.109.112.9 Tue Oct 25 16:08 still logged in iladm pts/0 187.109.112.9 Tue Oct 25 17:49 still logged in iladm pts/2 187.109.112.9 Tue Oct 25 17:50 still logged in uem ftpd6091 191711144dyn Sat Oct 22 08:52 08:52 (00:00) uem ftpd6137 191711144dyn Sat Oct 22 08:52 08:52 (00:00) uem ftpd6092 191711144dyn Sat Oct 22 08:52 08:57 (00:05) uem ftpd6105 191711144dyn Sat Oct 22 08:52 09:02 (00:10) uem ftpd6106 191711144dyn Sat Oct 22 08:52 09:03 (00:10) uem ftpd7054 191711144dyn Sat Oct 22 09:16 09:26 (00:10) uem ftpd5383 191711144dyn Thu Oct 20 17:57 17:57 (00:00) uem ftpd5384 191711144dyn Thu Oct 20 17:57 17:58 (00:00) uem ftpd5400 191711144dyn Thu Oct 20 17:58 17:58 (00:00) uem ftpd5399 191711144dyn Thu Oct 20 17:58 18:00 (00:01) vpnuem ppp0 192.168.1.69 Fri Oct 21 08:28 08:43 (00:15) uemcc ftpd10468 195.53.175.97 Tue Oct 25 05:46 05:46 (00:00) uemcc ftpd10477 195.53.175.97 Tue Oct 25 05:46 05:46 (00:00) uemcc ftpd10479 195.53.175.97 Tue Oct 25 05:46 05:46 (00:00) uemcc ftpd10494 195.53.175.97 Tue Oct 25 05:47 05:47 (00:00) uemcc ftpd10496 195.53.175.97 Tue Oct 25 05:47 05:48 (00:00) uemcc ftpd10524 195.53.175.97 Tue Oct 25 05:48 05:48 (00:00) uemcc ftpd10522 195.53.175.97 Tue Oct 25 05:48 05:49 (00:00) uemcc ftpd10543 195.53.175.97 Tue Oct 25 05:49 05:49 (00:00) uemcc ftpd10545 195.53.175.97 Tue Oct 25 05:49 05:50 (00:00) uemcc ftpd10607 195.53.175.97 Tue Oct 25 05:50 05:50 (00:00) uemcc ftpd18689 197.242.169.170 Tue Oct 25 06:58 07:01 (00:02) uemcc ftpd18686 197.242.169.170 Tue Oct 25 06:59 07:06 (00:07) uemcc ftpd18646 197.242.169.170 Tue Oct 25 06:59 07:14 (00:15) uemcc ftpd22398 197.242.169.170 Tue Oct 25 07:26 07:33 (00:07) uemcc ftpd22727 197.242.169.170 Tue Oct 25 07:33 07:42 (00:08) uemcc ftpd23068 197.242.169.170 Tue Oct 25 07:43 07:55 (00:12) vpnuem ppp0 201.46.148.20 Thu Oct 20 15:39 17:50 (02:10) iladm pts/1 mail.investlinux Mon Oct 24 14:46 14:54 (00:07) iladm pts/0 mail.investlinux Tue Oct 18 14:03 14:22 (00:19) iladm pts/0 mail.investlinux Tue Oct 25 12:15 13:52 (01:36) iladm pts/0 mail.investlinux Wed Oct 19 10:11 12:12 (02:00) wtmp begins Tue Oct 18 09:02:54 2016 uemcc ftpd5602 uemmbb304.uem.co Mon Oct 24 10:06 10:06 (00:00) uemcc ftpd5603 uemmbb304.uem.co Mon Oct 24 10:06 10:12 (00:05) uemcc ftpd5776 uemop016.uem.com Mon Oct 24 10:11 10:11 (00:00)
uemcc ftpd5784 uemop016.uem.com Mon Oct 24 10:12 10:12 (00:00) uemcc ftpd5814 uemop016.uem.com Mon Oct 24 10:12 10:12 (00:00) uemcc ftpd5816 uemop016.uem.com Mon Oct 24 10:12 10:12 (00:00) uemcc ftpd5836 uemop016.uem.com Mon Oct 24 10:13 10:13 (00:00) uemcc ftpd5838 uemop016.uem.com Mon Oct 24 10:13 10:13 (00:00) uemcc ftpd5854 uemop016.uem.com Mon Oct 24 10:14 10:14 (00:00) uemcc ftpd5856 uemop016.uem.com Mon Oct 24 10:14 10:14 (00:00) free ftpd4720 uemti01.uem.com. Mon Oct 24 09:46 09:46 (00:00) free ftpd4724 uemti01.uem.com. Mon Oct 24 09:46 09:46 (00:00) free ftpd4721 uemti01.uem.com. Mon Oct 24 09:46 09:56 (00:10) uemcc ftpd4988 uemti01.uem.com. Mon Oct 24 09:50 09:50 (00:00) uemcc ftpd4989 uemti01.uem.com. Mon Oct 24 09:50 10:01 (00:11)
root@uemadm:~# last | sort k 3 | more luis ftpd24376 17759122149.3 Fri Oct 21 21:29 21:41 (00:12) luis ftpd26434 17759122149.3 Fri Oct 21 21:41 22:21 (00:40) iladm pts/0 192.168.0.1 Tue Oct 18 14:03 14:22 (00:18) iladm pts/0 192.168.0.1 Tue Oct 25 14:39 16:40 (02:01) iladm pts/1 192.168.0.1 Tue Oct 25 16:08 still logged in iladm pts/0 192.168.0.1 Tue Oct 25 17:50 still logged in luis ftpd26811 ::ffff:201.46.15 Tue Oct 25 14:28 15:20 (00:51) luis ftpd3606 ::ffff:201.46.15 Tue Oct 25 15:21 15:44 (00:23) luis ftpd11209 ::ffff:201.46.15 Tue Oct 25 16:06 16:22 (00:15) wtmp begins Tue Oct 18 14:03:33 2016
Squid Reports – Tentativas de acesso a Sites Indevidos
LOCAL ACESSADO IPwww.pornoirado.com 192.168.18.214
Obs: Não foi acrescentada nenhuma expressão ao arquivo /etc/squid/site_proibido.txt a fim de impedir o acesso desites relacionados.
OFFICE 365
Emails – Uso
Caixa de Correio
Armazenamento
Cota
Caixa de correio ativas e inativas
Número de caixas de correio ativas e inativas ao longo do tempo. Uma caixa decorreio é considerada inativa se um usuário não fizer logon por mais de 30 dias.
Inativo há 30 60 dias
Inativo há 61 90 dias
Inativo há mais de 90 dias
Uso da caixa de correio
Mostra o número total de caixas de correio, caixas de correio que excederam suascotas de armazenamento e caixas de correio que estão usando menos de 25% de seulimite de armazenamento.
Sistema operacional usado
Mostra o número de sistemas operacionais diferentes nos quais seus usuáriosentraram com suas contas do Office 365 nos últimos 30 dias.
Licenciamento vs Uso Ativo
Visualize o uso ativo (nos últimos 30 dias) de seus serviços do O365 emcomparação com os serviços realmente licenciados para o seu uso. Use esses dadospara verificar se você está obtendo o máximo do seu investimento em nuvem.
Proteção (dados dos últimos 14 dias)
Principais destinatários de email
Principais remetentes de email
Principais destinatários de spams
Principais destinatários de Malware
Detecções de Spam
Principal malware de email
Emails recebidos e enviados
Detecções de malware
Anti virus – Bitdefender
ZABBIX
Triggers mais ativas da semana – TOP 10Hosts que mais geraram alerta no Zabbixx