我一直收到 Linode 发来的“磁盘 IO 速率警告”电子邮件 - 好像每 7 天就会收到一次。我有几个网站托管在那里,我意识到有些 API 我没有保护好。
检查谁(或什么)访问过我的服务器上的哪些资源的最佳方法是什么?
我正在使用 Ubuntu。
答案1
这是一个非常广泛的主题,但您可以通过将高级别的 I/O 与 /var/log 中的日志文件中的条目对齐来进行一些审计。此外,如果这些时间是可预测的,您可以当时使用 iotop 查看正在执行 I/O 的内容。
为了更普遍的用途,请考虑安装 logwatch、chkrootkit、rkhunter 等工具。