关于如何阻止服务器暴力攻击的资源有很多,但我找不到任何关于如何阻止来自共享主机服务器。
我从许多不同的提供商那里收到大量报告,称我的服务器正在攻击他们的服务器。即使使用 ClamScan 扫描并删除了大量恶意软件后,情况仍然如此。
有没有一种简单的方法可以查看我的服务器上哪个网站(或脚本)正在调用另一台服务器上的“/wp-login.php”?
答案1
最好的办法是捕获数据包并用 Wireshark 进行分析。您可以将 snort 或 Suricata 等 IPS 置于 af-paket 模式下,押注服务器和互联网。