du -sh /путь к нужной папке/*

Например:

du -sh /* - покажет размер всех папок внутри корневой

Помогала смотреть размеры папок сегодня база данных предприятий

FreeBSD:
cat /proc/<pid>/map
cat /proc/<pid>/status

pid процесса узнается командой top

;;;;;;;;;;;;;;;;;;;
; Настройки языка ;
;;;;;;;;;;;;;;;;;;;

; Разрешает работу PHP для сервера Apache.
engine = On

; Разрешает использовать короткие тэги ; только тэги short_open_tag = On

; Позволяет использовать тэги <% %> а-ля ASP.
asp_tags = Off

; Число значащих цифр после запятой, которые отображаются для чисел с
; плавающей точкой.
precision = 14

; Признак коррекции дат (проблема 2000 года, которая может создать
; вызвать непонимание со стороны браузеров, которые
; на это не рассчитывают)
y2k_compliance = Off

; Использование буферизации вывода. Позволяет посылать заголовки (включая
; Cookies) после вывода текста. Правда, это происходит ценой
; незначительного замедления вывода.
; Вы можете разрешить буферизацию во время выполнения сценария путем
; вызова функций буферизации, или же включить ее по умолчанию с помощью
; следующей директивы:
output_buffering = Off

; Директива неявной отсылки говорит PHP о том, что выводимые данные нужно
; автоматически передавать браузеру после вывода каждого блока данных.
; Ее действие эквивалентно вызовам функции flush() после
; каждого использования print() или echo() и после каждого HTML-блока.
; Включение этой директивы серьезно замедляет работу, поэтому ее
; рекомендуется применять лишь в отладочных целях.
implicit_flush = Off

; Параметр определяет, должен ли PHP использовать возможность всегда
; передавать аргументы функциям по ссылке при выполнении сценария.
; Этог метод устарел, и, скорее всего, он не будет
; поддерживаться в будущих версиях PHP/Zend.
; Описание того, каким способом должен быть передан аргумент -
; по ссылке или по значению - рекомендуется указывать при объявлении
; функции. Лучше всего, если вы попробуете установить параметр в Off
; и проверите, все ли сценарии по-прежнему работают. Если это так,
; то все в порядке, и сценарии будут совместимы и с будущими версиями
; PHP. В противном случае вы будете получать предупреждения каждый раз,
; когда аргументы передаются ненадлежащим образом и по значению там,
; где должны передаваться по ссылке.
allow_call_time_pass_reference = On

; Безопасный режим
safe_mode = Off
safe_mode_exec_dir =

; Установка некоторых переменных окружения может потенциально породить
; “дыры” в защите сценариев. Следующая директива содержит разделенный
; запятыми список префиксов. В режиме включенного безопасного режима
; пользователь сможет изменять только те переменные окружения, имена
; которых начинаются с перечисленных префиксов.
; По умолчанию пользователь имеет возможность устанавливать только
; переменные окружения, начинающиеся с PHP_ (например,
; PHP_FOO=something).
; Замечание: если эта директива пуста, PHP позволяет пользователям
; модифицировать любые переменные окружения!
safe_mode_allowed_env_vars = PHP_

; Следующая директива содержит разделенный запятыми список имен
; переменных окружения, которые конечный пользователь не сможет изменять
; путем вызова putenv().
; Эти переменные будут защищены даже в том случае, если директива
; разрешает их использовать.
safe_mode_protected_env_vars = LD_LIBRARY_PATH

; Эта директива позволяет вам запрещать вызовы некоторых функций
; из соображений безопасности. Список задается в виде имен функций,
; разграниченных запятыми. Директива действует независимо от того, установлен
; ли безопасный режим или нет!
disable_functions =

; Цвета для режима раскраски синтаксиса. Любой цвет, допустимый в тэге
; , допустим и здесь.
highlight.string = #DD0000
highlight.comment = #FF8000
highlight.keyword = #007700
highlight.bg = #FFFFFF
highlight.default = #0000BB
highlight.html = #000000

; Другие директивы

; Следующая директива указывает, должен ли PHP добавлять заголовок
; X-Powered-by в заголовки, посылаемые браузеру, и, таким образом,
; обнаруживать себя. Это никак не может повлиять на безопасность
; сценария, однако позволяет пользователю определить, использовался
; ли PHP для генерации страницы, или нет.
expose_php = On

;;;;;;;;;;;;;;;;;;;;;;;;
; Ограничения ресурсов ;
;;;;;;;;;;;;;;;;;;;;;;;;

; Максимальное возможное время выполнения сценария в секундах. Если
; сценарий будет выполняться дольше, PHP принудительно завершит его.
max_execution_time = 30
; Максимальный объем памяти, выделяемый сценарию (8MB)
memory_limit = 8M

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Обработка ошибок и журнализация ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; Директива error_reporting должна задаваться в виде битового
; поля. Его значение можно устанавливать с помощью следующих констант,
; объединенных оператором | (OR):
; E_ALL - Все предупреждения и ошибки.
; E_ERROR - Критические ошибки времени выполнения.
; E_WARNING - Предупреждения времени выполнения.
; E_PARSE - Ошибки трансляции.
; E_NOTICE - Замечания времени выполнения (это такие
; предупреждения, которые, скорее всего,
; свидетельствуют о логических ошибках в
; сценарии, - например, использовании
; неинициализированной переменной).
; E_CORE_ERROR - Критические ошибки в момент старта PHP.
; E_CORE_WARNING - Некритические предупреждения во время старта PHP.
; E_COMPILE_ERROR - Критические ошибки времени трансляции.
; E_COMPILE_WARNING - Предупреждения времени трансляции.
; E_USER_ERROR - Сгенерированные пользователем ошибки.
; E_USER_WARNING - Сгенерированные пользователем предупреждения.
; E_USER_NOTICE - Сгенерированные пользователем замечания.
; Пример:
; показывать все ошибки, за исключением замечаний
; error_reporting = E_ALL & ~E_NOTICE
; показывать только сообщения об ошибках
; error_reporting=E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR
; отображать все ошибки, предупреждения и замечания
error_reporting = E_ALL & ~E_NOTICE

; Печать ошибок и предупреждений прямо в браузер.
; Для готовых сайтов рекомендуется отключать следующую директиву и
; использовать вместо нее журнализацию (см. ниже). Включенная директива
; display_errors в “рабочих” сайтах может открыть доступ пользователю к
; секретной информации: например, полному пути к документу, используемой
; базе данных и т. д.
display_errors = On

; Даже если display_errors включена, ошибки, возникающие во время старта
; PHP, не отображаются. Рекомендуется устанавливать следующую директиву
; в выключенное состояние, за исключением случая, когда вы применяете
; ее при отладке.
display_startup_errors = Off

; Сохранять ли сообщения об ошибках в файле журнала. Журнал может
; определяться настройками сервера, быть связанным с потоком stderr
; или же задаваться директивой error_log, описанной ниже. Как уже было
; сказано, в коммерческих проектах желательно использовать именно
; журнализацию, а не отображать ошибки в браузер.
log_errors = Off

; Сохранять ли последнее сообщение об ошибке или предупреждение в
; переменной $php_errormsg
track_errors = On

; Строка, которая выводится перед сообщением об ошибке.
;error_prepend_string = “”

; Строка, которая отображается после сообщения.
;error_append_string = “”

; Раскомментируйте, чтобы вести журнал в указанном файле.
;error_log = filename

; Раскройте, чтобы использовать системный журнал.
;error_log = syslog

; Предупреждать, когда оператор + применяется к строкам.
warn_plus_overloading = Off

;;;;;;;;;;;;;;;;;;;;
; Обработка данных ;
;;;;;;;;;;;;;;;;;;;;

; Замечание: track_vars всегда включена, начиная с PHP 4.0.3.

; Следующая директива определяет, в каком порядке PHP будет
; регистрировать данные, полученные методами GET, POST, а также
; переменные окружения и встроенные переменные (соответственно, значение
; задается буквами G, P, C, E и S, например, EGPCS или GPC). Регистрация
; производится на основе чтения этой строки слева направо, новые значения
; переопределяют старые.
variables_order = “EGPCS”

; Должен ли PHP регистрировать EGPCS-переменные как глобальные
; переменные. Возможно, вы захотите отключить эту возможность, если не
; хотите “засорять” глобальную область видимости сценария. Это имеет
; смысл, если вы используете директиву track_vars - в этом случае вы
; можете получить доступ к GPC-данным через массив $HTTP_???_VARS.
; Желательно так писать сценарии, чтобы они по возможности
; старались обходиться без директивы register_globals. Использование
; данных, поступивших из формы, как глобальных переменных, потенциально
; может породить проблемы в защите сценария, если программист не особенно
; позаботится об их устранении.
register_globals = On

; Следующая директива указывает PHP, обязан ли он создавать переменные
; $argv и $argc на основе информации, поступившей методом GET. Если вы не
; используете эти переменные, отключите директиву register_argc_argv для
; небольшого убыстрения работы PHP.
register_argc_argv = On

; Максимальный размер данных POST, который PHP сможет принять.
post_max_size = 8M

; Следующая директива устарела - используйте variables_order.
gpc_order = “GPC”

; Автоматическая обработка кавычек и апострофов:
; использовать ли автокавычки для входящих GET/POST/Cookie данных
magic_quotes_gpc = Off

; Заключать ли данные в автокавычки во время выполнения, например,
; для данных из SQL, exec() и т. д.
magic_quotes_runtime = Off

; Нужно ли PHP оформлять автокавычки в стиле Sybase-style (заменять ‘
; на ”, а не на ‘)
magic_quotes_sybase = Off

; Следующие директивы указывают PHP, содержимое каких файлов он должен
; обрабатывать до и после вывода сценария.
auto_prepend_file =
auto_append_file =

; Начиная с версии 4.0b4, PHP всегда сообщает браузеру об используемой
; кодировке в заголовке Content-type. Для того, чтобы запретить это,
; просто установите следующую директиву пустой. По умолчанию
; используется text/html без указания кодировки.
default_mimetype = “text/html”
;default_charset = “iso-8859-1″

;;;;;;;;;;;;;;;;;;;
; Пути и каталоги ;
;;;;;;;;;;;;;;;;;;;

; Для UNIX: “/path1:/path2″.
; Для Windows: “path1;path2″
include_path =

; Корневой каталог для PHP-сценариев.
; Игнорируется, если значение равно пустому “”.
doc_root =

; Каталог, который PHP использует при открытии сценария вида
; /~username. Не оказывает действия, если значение равно “”.
user_dir =

; Каталог, в котором хранятся динамически загружаемые расширения.
extension_dir = /usr/local/php/extensions

; Следующая директива разрешает или запрещает использование функции dl().
; Функция dl() работает неправильно в многопоточных Web-серверах,
; например, в IIS или Zeus, и автоматически отключается для них.
enable_dl = On

;;;;;;;;;;;;;;;;;;
; Закачка файлов ;
;;;;;;;;;;;;;;;;;;

; Разрешает PHP обрабатывать закачку файлов
file_uploads = On

; Каталог для временных файлов, в который PHP помещает закачанные
; файлы (используется системный временный каталог, если в директиве
; указана пустая строка)
upload_tmp_dir = /tmp

; Максимальный размер закачанного файла
upload_max_filesize = 2M

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Динамически загружаемые расширения ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; Если вы хотите, чтобы какие-то модули загружались автоматически,
; задавайте директиву extension в формате:
; extension=modulename.extension
; Например, для Windows:
; extension=msql.dll
; или для UNIX:
; extension=msql.so
; Должно быть указано только имя, без пути. Чтобы задать каталог,
; в котором расположены расширения, используйте директиву
; extension_dir, описанную выше.

; Модули для Windows
; Замечание: поддержка MySQL и ODBC теперь включена в ядро PHP, так что
; для нее уже не нужны никакие библиотеки DLL. Подключение тех или иных
; модулей в системах, которые не предназначены для них, может вызвать
; неработоспособность сервера. Поэтому подключайте толькоте модули, в
; которых уверены.
;

; графическая библиотека GD
extension=php_gd.dll

;extension=php_cpdf.dll
;extension=php_cybercash.dll
;extension=php_db.dll
;extension=php_dba.dll
;extension=php_dbase.dll
;extension=php_domxml.dll
;extension=php_dotnet.dll
;extension=php_exif.dll
;extension=php_fdf.dll
;extension=php_gettext.dll
;extension=php_ifx.dll
;extension=php_imap.dll
;extension=php_interbase.dll
;extension=php_java.dll
;extension=php_ldap.dll
;extension=php_mhash.dll
;extension=php_mssql65.dll
;extension=php_mssql70.dll
;extension=php_oci8.dll
;extension=php_oracle.dll
;extension=php_pdf.dll
;extension=php_pgsql.dll
;extension=php_sablot.dll
;extension=php_swf.dll
;extension=php_sybase_ct.dll
;extension=php_zlib.dll

;;;;;;;;;;;;;;;;;;;;;;;;;
; Установки для модулей ;
;;;;;;;;;;;;;;;;;;;;;;;;;

[Syslog]
; Нужно или нет определять различные переменные Syslog, такие как
; $LOG_PID, $LOG_CRON и т. д. Для ускорения работы рекомендуется
; выключать следующую директиву. Во время выполнения сценария вы
; можете включить или выключить директиву путем вызова
; функции define_syslog_variables().
define_syslog_variables = Off

[mail function]
; Только для Win32 - используемый SMTP-сервер.
SMTP = mx.lazurnaya.ru

; Только для Win32 - поле From: по умолчанию.
sendmail_from = dko@lazurnaya.ru

; Только для UNIX - задает путь и аргументы программы sendmail (по
; умолчанию - ’sendmail -t -i’).
;sendmail_path =

[Debugger]
debugger.host = localhost
debugger.port = 7869
debugger.enabled = False

[Logging]
; Следующие директивы используются сценарием-примером.
; При потребности в детальном описании см. examples/README.logging.
;logging.method = db
;logging.directory = /path/to/log/directory

[Java]
;java.class.path = .php_java.jar
;java.home = c:jdk
;java.library = c:jdkjrebinhotspotjvm.dll
;java.library.path = .

[SQL]
sql.safe_mode = Off

[ODBC]
;uodbc.default_db = Not yet implemented
;uodbc.default_user = Not yet implemented
;uodbc.default_pw = Not yet implemented

; Разрешает или запрещает устойчивые соединения
uodbc.allow_persistent = On

; Проверка доступности соединения перед его использованием.
uodbc.check_persistent = On

; Макс. число устойчивых соединений. -1 означает, что ограничений нет.
uodbc.max_persistent = -1

; Макс. число соединений (устойчивых + неустойчивых).
uodbc.max_links = -1

; Установки для LONG-полей.
uodbc.defaultlrl = 4096

; Установки для бинарных данных. 0 означает режим passthru, 1 - режим
; as is, 2 - преобразование в символы.
uodbc.defaultbinmode = 1

; См. документацию по odbc_binmode и odbc_longreadlen для более
; детального разъяснения смысла директив uodbc.defaultlrl и
; uodbc.defaultbinmode.

[MySQL]
mysql.allow_persistent = On
mysql.max_persistent = -1
mysql.max_links = -1

; Порт по умолчанию для функции mysql_connect(). Если не задан, функция
; попытается использовать переменную $MYSQL_TCP_PORT или запись mysql-tcp
; в /etc/services, а также заданную во время компиляции PHP константу
; MYSQL_PORT (именно в таком порядке). К PHP для Win32 применимо только
; последнее.
mysql.default_port =

; Определяет имя сокета для локальных соединений MySQL. Если он не задан,
; использует встроенное значение по умолчанию.
mysql.default_socket =

; Хост по умолчанию для mysql_connect() (не работает в безопасном режиме).
mysql.default_host =

; Пользователь по умолчанию (не работает в безопасном режиме).
mysql.default_user =

; Пароль по умолчанию (не работает в безопасном режиме).
; Замечание: идея хранить пароль в этом файле просто отвратительна. Любой
; пользователь, который может запускать PHP, сможет узнать пароль путем
; выполнения:
; echo cfg_get_var(”mysql.default_password”)
; Конечно, узнать пароль сможет также и пользователь, который имеет права
; на чтение для файла php.ini.
mysql.default_password =

[mSQL]
msql.allow_persistent = On
msql.max_persistent = -1
msql.max_links = -1

[PostgresSQL]
pgsql.allow_persistent = On
pgsql.max_persistent = -1
pgsql.max_links = -1

[Sybase]
sybase.allow_persistent = On
sybase.max_persistent = -1
sybase.max_links = -1
;sybase.interface_file = “/usr/sybase/interfaces”

; Максимальный уровень серьезности отображаемых ошибок.
sybase.min_error_severity = 10

; Минимальный уровень серьезности отображаемых ошибок.
sybase.min_message_severity = 10

; Режим совместимости со старыми версиями PHP 3.0.
; Если следующая директива установлена в On, PHP будет автоматически
; присваивать тип результату на основе его типа в Sybase, вместо того,
; чтобы преобразовывать полученные значения в строки. Этот режим
; совместимости, возможно, в будущем не будет поддерживаться, так что
; лучше исправьте свои сценарии, если вам он нужен.
sybase.compatability_mode = Off

[Sybase-CT]
sybct.allow_persistent = On
sybct.max_persistent = -1
sybct.max_links = -1
sybct.min_server_severity = 10
sybct.min_client_severity = 10

[bcmath]
; Число десятичных цифр для всех bcmath-функций.
bcmath.scale = 0

[browscap]
;browscap = extra/browscap.ini

[Informix]
ifx.default_host=
ifx.default_user=
ifx.default_password=
ifx.allow_persistent=On
ifx.max_persistent=-1
ifx.max_links=-1

; Если следующая директива установлена в On, выражение select возвращает
; содержимое поля типа text blob вместо его идентификатора.
ifx.textasvarchar=0

; Заставляет команду select возвращать значение поля типа byte blob
; вместо его идентификатора.
ifx.byteasvarchar=0

; Принуждает PHP удалять завершающие пробелы из колонок с типом char
; фиксированного размера. Может помочь пользователям Informix SE.
ifx.charasvarchar=0

; Если установлена, содержимое полей text и byte сохраняется в файле,
; вместо того, чтобы храниться в памяти.
ifx.blobinfile=0

; Если установлена в 0, значения NULL возвращаются как пустые строки,
; иначе они возвращаются как строки ‘NULL’.
ifx.nullformat=0

[Session]
; Определяет режим хранения данных сессий.
session.save_handler = files

; Следующая директива задает аргумент, передаваемый save_handler-у. В
; случае режима сохранения в файлах здесь должен указываться каталог,
; в который будут помещены файлы сессий.
session.save_path = /tmp

; Должен ли PHP использовать Cookies.
session.use_cookies = 1

; Имя Cookie для сессии (имя сессии по умолчанию)
session.name = PHPSESSID

; Инициализировать ли сессии при старте.
session.auto_start = 0

; Время жизни Cookie для сессии. Если до закрытия браузера, то 0.
session.cookie_lifetime = 0

; Путь для Cookie с идентификатором сессии.
session.cookie_path = /

; Домен для Cookie с идентификатором сессии.
session.cookie_domain =

; Функция, используемая для сериализации данных. Значение php задает
; стандартную функцию.
session.serialize_handler = php

; Вероятность того, что при очередном запуске сценария, работающего с
; сессиями, будет вызвана функция “сборки мусора” для очистке сессий,
; которые пользователь уже покинул.
session.gc_probability = 1

; После указанного здесь промежутка времени сохраненные
; данные будут удалены автоматически сборщиком мусора.
session.gc_maxlifetime = 1440

; Проверять ли HTTP Referer на предмет того, не является ли ID сессии
; “фальшивым”.
session.referer_check =

; Указывает, сколько байтов читать из файла со случайными числами.
session.entropy_length = 0
; session.entropy_length = 16

; Файл случайных чисел, используемый для генерации идентификаторов сессии.
session.entropy_file =
; session.entropy_file = /dev/urandom

; Установите одно из значений nocache, private, public для определения
; аспектов кэширования HTTP.
session.cache_limiter = nocache

; Документ будет считаться устаревшим по истечении заданного
; здесь количества минут
session.cache_expire = 180

; Использовать ли поддержку “переходящих” SID, то есть, поддерживать ли
; сессии, если пользователь отключил Cookies в браузере. Действует,
; если PHP был скомпилирован с включенной опцией –enable-trans-sid.
session.use_trans_sid = 1

[MSSQL]
;extension=php_mssql.dll
mssql.allow_persistent=On
mssql.max_persistent=-1
mssql.max_links=-1
mssql.min_error_severity=10
mssql.min_message_severity=10

; Режим совместимости со старыми версиями PHP 3.0.
mssql.compatability_mode=Off

[Assertion]
; Работает ли функция проверки assert(выражение) (по умолчанию работает)
;assert.active = On

; Генерирует предупреждения PHP для каждых неудавшихся проверок выражений.
;assert.warning = On

; По умолчанию не завершать программу в случае неудачи.
;assert.bail = Off

; Пользовательская функция, которая будет вызвана при неудаче проверки.
;assert.callback = 0

; Вычислять выражения в eval с использованием текущих установок
; error_reporting. Установите в true, если вы хотите, чтобы действие
; режима error_reporting(0) было сохранено и при переходе через
; границу eval().
;assert.quiet_eval =

[Ingres II]
ingres.allow_persistent=On
ingres.max_persistent=-1
ingres.max_links=-1

; База данных по умолчанию (формат: [node_id::]dbname[/srv_class]
ingres.default_database=
ingres.default_user=
ingres.default_password=

[Verisign Payflow Pro]
pfpro.defaulthost=”test.signio.com”
pfpro.defaultport=443
pfpro.defaulttimeout=30

; IP-адрес proxy-сервера по умолчанию (если требуется).
; pfpro.proxyaddress=

; Порт proxy-сервера по умолчанию
; pfpro.proxyport=

; Логин для proxy-сервера по умолчанию
; pfpro.proxylogon=

; Пароль для proxy-сервера по умолчанию
; pfpro.proxypassword=

;;;;;;;;;;;;;;;;;;
;; Конец файла. ;;
;;;;;;;;;;;;;;;;;;

#whereis httpd

#whereis apache

#whereis apache2

#locate htttpd.conf

Юзер test с паролем test, пожалуй, самый популярный. Недавно я создал такого юзера и через минуту ввел команду who - на сервере по SSH уже сидел какой-то японец. Создали тест - слили аксес, закон.

На втором месте следующие товарищи:

May 19 06:13:35 xxxxxx sshd[90540]: Failed password for invalid user admin from 208.69.230.11 port 44510 ssh2
May 19 06:13:39 xxxxxx sshd[90559]: Failed password for invalid user guest from 208.69.230.11 port 44684 ssh2
May 19 06:13:41 xxxxxx sshd[90563]: Failed password for invalid user webmaster from 208.69.230.11 port 44779 ssh2

Чуть менее популярны:

May 19 06:13:49 xxxxxx sshd[90592]: Failed password for invalid user shell from 208.69.230.11 port 45221 ssh2
May 19 06:13:51 xxxxxx sshd[90596]: Failed password for invalid user linux from 208.69.230.11 port 45308 ssh2
May 19 06:13:53 xxxxxx sshd[90603]: Failed password for invalid user unix from 208.69.230.11 port 45398 ssh2
May 19 06:13:55 xxxxxx sshd[90614]: Failed password for invalid user webadmin from 208.69.230.11 port 45486 ssh2

Имена сервисов:

May 19 06:15:16 xxxxxx sshd[91280]: Failed password for invalid user www-data from 208.69.230.11 port 49587 ssh2
May 19 06:15:18 xxxxxx sshd[91287]: Failed password for invalid user http from 208.69.230.11 port 49676 ssh2
May 19 06:15:20 xxxxxx sshd[91293]: Failed password for invalid user httpd from 208.69.230.11 port 49767 ssh2
May 19 06:15:28 xxxxxx sshd[91316]: Failed password for invalid user backup from 208.69.230.11 port 50201 ssh2
May 19 06:18:05 xxxxxx sshd[91865]: Failed password for invalid user firewall from 208.69.230.11 port 58069 ssh2
May 19 06:18:09 xxxxxx sshd[91877]: Failed password for invalid user mail from 208.69.230.11 port 58162 ssh2

Популярные мыльники:

May 19 06:15:30 xxxxxx sshd[91323]: Failed password for invalid user info from 208.69.230.11 port 50295 ssh2
May 19 06:15:32 xxxxxx sshd[91329]: Failed password for invalid user shop from 208.69.230.11 port 50391 ssh2
May 19 06:15:34 xxxxxx sshd[91336]: Failed password for invalid user sales from 208.69.230.11 port 50485 ssh2
May 19 06:15:36 xxxxxx sshd[91341]: Failed password for invalid user web from 208.69.230.11 port 50573 ssh2

Персонал:

May 19 06:16:30 xxxxxx sshd[91558]: Failed password for invalid user secretariat from 208.69.230.11 port 53357 ssh2
May 19 06:16:35 xxxxxx sshd[91578]: Failed password for invalid user secretar from 208.69.230.11 port 53454 ssh2
May 19 06:16:53 xxxxxx sshd[91628]: Failed password for invalid user director from 208.69.230.11 port 54494 ssh2
May 19 06:16:55 xxxxxx sshd[91632]: Failed password for invalid user boss from 208.69.230.11 port 54591 ssh2
May 19 06:17:49 xxxxxx sshd[91804]: Failed password for invalid user support from 208.69.230.11 port 57162 ssh2

Околотехнические:

May 19 06:17:54 xxxxxx sshd[91814]: Failed password for invalid user addict from 208.69.230.11 port 57401 ssh2
May 19 06:17:59 xxxxxx sshd[91823]: Failed password for invalid user access from 208.69.230.11 port 57643 ssh2
May 19 06:18:03 xxxxxx sshd[91861]: Failed password for invalid user linux from 208.69.230.11 port 57979 ssh2
May 19 06:18:11 xxxxxx sshd[91881]: Failed password for invalid user server from 208.69.230.11 port 58393 ssh2

Дальше идет брутфорс по словарю :)

Устанавливается pptp:
Скачивается отсюда сорц в /usr/ports/packages
cd /usr/ports/net/pptpclient/ && make install clean
Либо сборка вручную.
Далее в /etc/ppp/ppp.conf

    add default HISADDR

adsl:
    set authname LOGIN
    set authkey PASSWORD
    set timeout 0
    set ifaddr 0 0

#pptp 81.25.32.67 adsl &

Разрешаем использование протокола GRE:

# sysctl -w net.inet.gre.allow=1

Добавляем соответствующую запись в /etc/sysctl.conf:

# vi /etc/sysctl.conf
net.inet.gre.allow=1

Устанавливаем pptp-client из портов:
Скачиваем pptp в /usr/ports/packages

# cd /usr/ports/net/pptp
# make install clean

Перейдем к настройке PPP. Обратите внимание, что в файле /etc/ppp/ppp.conf cтроки, оканчивающиеся на “:”, вводятся без отступа в начале строки. Остальные строки должны быть введены с отступом, как показано в примере.

# vi /etc/ppp/ppp.conf
default:
  set log Phase Chat LCP IPCP CCP tun command
  disable ipv6cp

pptp:
  # используем pptp-клиент как источник данных для ppp
  set device "!/usr/local/sbin/pptp 192.168.1.1 --nolaunchpppd"
  # отключаем таймер ожидания
  set timeout 0
  # выставляем значения других таймеров
  set lqrperiod 5
  set cd 5
  set redial 30
  # параметры аутентификации
  set authname LOGIN
  set authkey PASSWORD
  set dial
  set login
  # включаем использование протокола LQR
  enable lqr
  # MSS туннельного интерфейса не должно превышать MTU физического
  enable mssfixup
  # отключаем метод сжатия адресов и некоторых полей
  disable acfcomp protocomp
  deny acfcomp
  # добавить маршрут по умолчанию
  add! default HISADDR

Выставляем корректные права доступа:

# chmod 600 /etc/ppp/ppp.conf

Проверяем:

# ppp -ddial pptp

Если тестирование прошло успешно, можно настроить автоматичекое поднятие VPN-соединения в момент старта системы:

# vi /etc/hostname.tun0
!/usr/sbin/ppp -ddial pptp >/dev/null 2>&1

# passwd

2. Устанавливаем запуск ssh из inetd. Экономим немного ресурсов системы.


# vi /etc/inetd.conf
...
ssh     stream  tcp     nowait  root    /usr/sbin/sshd          sshd -i -4
...

# echo "" >> /etc/rc.conf # echo "# Add by Serge for SSH `date +%d-%m-%Y`" >> /etc/rc.conf # echo 'inetd_enable="YES"' >> /etc/rc.conf

# vi /etc/rc.conf sshd_enable="YES" - удаляем строку ...

# /etc/rc.d/sshd forcestop # /etc/rc.d/inetd start

3. Упрощаем себе жизнь. Настраиваем авторизацию рута на ssh по ключевому файлу. Для доступа по ssh использую PuTTy.
Запускаем PuTTygen
Parameters -> SSH-2 DSA
Generate
Save public key
Save private key
Копируем строку из “Public key for pasting….”


# mkdir /root/.ssh
# cat > /root/.ssh/authorized_keys
Shift+Ins
Ctrl+d
# chmod -R 640 /root/.ssh/

4. Настраиваем ОС на родную локаль и временную зону.


# sysinstall
Configure -> Console ->
	2 Font 		-> 5 IBM 866   	       Russian, IBM encoding
	3 Keymap	-> Russia KOI8-R       Russian KOI8-R keymap
	4 Repeat	-> Fast		       Fast keyboard repeat rate
	5 Saver		-> 1 Blank	       Simply blank the screen
	6 Screenmap	-> 5 KOI8-R to IBM866  Russian KOI8-R to IBM 866
	7 Ttys		-> 6 KOI8-R            cons25r
X Exit -> OK
Time Zone -> NO -> 8 Europe -> 38 Russian Federation ->
-> 2 Moscow+00 - west Russia -> YES
X Exit -> [X Exit Install]

# pw usermod root -L russian

5. Настраиваем консоль csh и перелогиниваемся.


# vi /root/.cshrc
...
alias ll        ls -lAhG
alias rm        rm -iv
alias top	top -s 1
...
set rprompt = '%c02'
...
set history = 1000
set savehist = 1000
...

Ctrl+d

6. Настраиваем пересылку рутовой почты.


# vi /etc/aliases
...
root:   user@gdeto.tam
...

# newaliases

7. Настраиваем регулярное обслуживание и мониторинг. В основном добавляется очистка HDD, т.к. на VDS они бывают очень маленькими. А вот настроить accounting не получиться из-за ограничений виртуализации.


# cat > /etc/periodic.conf
daily_clean_disks_enable="YES"
daily_clean_tmps_enable="YES"
daily_clean_tmps_dirs="/tmp /var/tmp"
daily_clean_tmps_ignore=".X*-lock quota.user quota.group *.sock"
daily_status_disks_df_flags="-k -t nonfs -h"
weekly_status_pkg_enable="YES"
local_periodic="/usr/local/etc/periodic"

Собственно и все.

Оригинал статьи: http://www.lissyara.su/?id=1571

Это бывает неудобно, если путь очень длинный, но работать всё равно гораздо проще. Хотя - это дело привычки. Для этого редактируем файл .cshrc лежащий в домашней директории. У простых пользователей эта строка отсутствует вообще (есть только строка # An interactive shell — set some stuff up, после которой у рута идёт описание приглашения), поэтому добавляем строку, и меняем редактор по-умолчанию (хотя, если вам нравится vi - флаг в руки :)). В итоге получается примерно так:


alias h         history 25
alias j         jobs -l
alias la        ls -a
alias lf        ls -FA
alias ll        ls -lA

# A righteous umask
umask 22

set path = (/sbin /bin /usr/sbin /usr/bin /usr/games \
/usr/local/sbin /usr/local/bin /usr/X11R6/bin $HOME/bin)

setenv  EDITOR  mcedit
setenv  PAGER   more
setenv  BLOCKSIZE       K

if ($?prompt) then
        # An interactive shell -- set some stuff up
        set prompt = '%{^[[40;32;1m%}%$cwd/>'
        set filec
        set history = 100
        set savehist = 100
        set mail = (/var/mail/$USER)
        if ( $?tcsh ) then
                bindkey "^W" backward-delete-word
                bindkey -k up history-search-backward
                bindkey -k down history-search-forward
        endif
endif

Цифирками, в строке set prompt = ‘%{^[[40;32;1m%}%$cwd/>’ можно поиграться - они задают цвет самого приглашения, и цвет фона. Редактор сразу ставим mcedit (setenv EDITOR mcedit), если же не собираетесь использовать “Полуношного коммандера” то оставьте vi или пропишите ee - это редактор идущий в составе FreeBSD, с более человеческим интерфейсом, чем vi.
Затем обновляем дерево портов. Зачем это нужно - чтобы не понаставить древнего и дырявого ПО. А то не сервак, а решето получится.
Ставим mc:


/usr/home/lissyara/>cd /usr/ports/misc/mc
/usr/ports/misc/mc/>make && make install && make clean

Появляется окошко, в нём выбираем всё, кроме поддержки X11 и SAMBA (т.е. фактически оставляем всё по умолчанию). Если в дальнейшем понадобиться поддержка SAMBA или иксов - пересобрать недолго, только первым делом надо будет сделать в этой же директории make config, иначе он начнёт пересобираться со старыми опциями. При установке он тянет за собой несколько приложений:


expat-1.95.8_3
gettext-0.14.5
glib-2.6.6
gmake-3.80_2
libiconv-1.9.2_1
libslang-1.4.9
pkgconfig-0.17.2

Всего это удовольствие обходится в 8,1 мегабайта траффика. По окончанию установки даём команду rehash - чтобы перечитать пути. Запускаем mc - можно работать :)
Запускаем встроенный ftp сервер (как-то с форточками-то надо общаться, пока самбы нет), для этого раскомментируем строчку в inetd.conf


cd /etc
mcedit inetd.conf
ftp   stream  tcp   nowait  root  /usr/libexec/ftpd  ftpd -l

даём команду inetd перечитать файл конфигурации


/etc/>killall -1 inetd

Смотрим, появился ли открытый 21 порт


/etc/>sockstat | grep 21
root     inetd      125    4 tcp4   *:21

Вот, пожалуй, и всё что надо для начала.

Оригинал статьи: http://www.lissyara.su/?id=1013

]]> http://azaitsev.com/2008/05/08/pervonachalnaya-nastrojka-freebsd/feed/