我正在运行 RHEL 6 Linux 服务器,每天在我的 iptables 日志上收到大约 3000-5000 次点击,我想查看 iptables 上的所有点击、源地址、源网络名称、端口、点击数等。
有没有高级的 iptables分析可以通过任何 Web 界面评估服务器中的攻击的工具,这才是我真正感兴趣的?
答案1
如果你想要一个监控工具,你可以像 khaled 建议的那样使用 Snort,另一个开源工具是操作系统安全评估中心。
它有许多规则来监控网络服务器、邮件服务器、ssh 身份验证……当出现可疑情况时,它会向您发送电子邮件,并且配置后还可以阻止这些 IP。它们具有服务器-客户端模型。我写了一篇介绍和指南,介绍如何使用它这里。