有没有标准方法可以防止共享 Web 服务器被滥用?我运行一个 CPanel 框,有几个人在上面,偶尔会有人决定使用它对其他网站进行 DoS 攻击。我目前的“检测”包括查看 Munin 图表以查找流量峰值,然后在机器上四处寻找,直到找到原因。
是否有任何软件可以检测正在发生的攻击?
我运行以下命令:LMD -http://www.rfxn.com/projects/linux-malware-detect/ 克兰斯坎
它们可以很好地检测您的标准 C99 shell 或常用的 DoS 脚本,但无法检测任何类型的自定义内容。
答案1
我认为您正在寻找入侵检测系统 (IDS),或者可能是入侵防御系统 (IPS)。您看过了吗?呼噜?
答案2
脑脊液/LFD(http://www.configserver.com/cp/csf.html) 非常棒(而且免费!),与 cPanel 盒子配合使用效果很好。它也可以在非 cPanel 盒子上很好地工作。
只需不到 5 分钟即可在现有机器上完成设置。调整环境的默认设置,它就会自动阻止 IP 和/或终止超出您设置范围的进程,并向您发送一封电子邮件,告知您执行的操作。