早上好,
因此,我的目标是监控多个 Web 服务器,确保每个服务器都处于正常运行状态且可用,同时还要验证它们没有受到攻击。
我的想法是找到可以帮助我做到这一点的开源工具,但无论如何我认为我应该编写一些代码,而且它将使用 Python。
至于可用性,这很简单,我只需要发送一个 HTTP 请求并查看返回代码确实是 200。我还可以查看响应时间来验证是否存在 DDOS 类型的问题。
另一方面,对于完整性来说,情况就更复杂了。我想到几点:
- 检查每个文件并通过 VirusTotal 比较哈希值
- 检查网页的修改,例如使用哈希/也许使用能够检测污损的工具,URLSCAN?
- 检查添加的页面
- 检查源代码
您对可以帮助我完成此操作的工具有什么想法吗?或者对要进行的检查还有其他建议吗?
答案1
要检查和监控可用性,您可以实施例如nagios。这可以帮助您做很多事情偏僻的查看。
关于完整性则要复杂得多。一种可能的方法是使用物理 R/O 存储来保存软件和文件哈希值。但是,如果您真的想检查,您应该停机并从此 r/o 媒体运行操作系统,以确保操作系统和软件的任何元素都没有改变。如果您的系统受到威胁,这可能包括更改您的传出流量,因此您不能信任使用 VirusTotal 进行检查。