Gibt es eine Standardmethode, um zu verhindern, dass gemeinsam genutzte Webserver missbraucht werden? Ich verwende eine CPanel-Box mit einigen Personen und gelegentlich eine Person, die beschließt, sie für andere DoS-Websites zu verwenden. Meine derzeitige "Erkennung" besteht darin, in Munin-Diagrammen nach Verkehrsspitzen zu suchen und dann auf der Maschine herumzustöbern, bis ich die Ursache gefunden habe.
Gibt es eine Software, mit der Angriffe sofort erkannt werden können?
Ich führe Folgendes aus: LMD - http://www.rfxn.com/projects/linux-malware-detect/ Clanscan
Diese erkennen Ihre Standard-C99-Shell oder häufig verwendete DoS-Skripte in Ordnung, erkennen jedoch keine benutzerdefinierten Inhalte.
monitoring
denial-of-service
devicenull
quelle
quelle
rm -r /home/offending_user
Antworten:
Ich denke, Sie suchen nach einem Intrusion Detection System (IDS) oder vielleicht einem Intrusion Prevention System (IPS). Hast du dir Snort angesehen ?
quelle
CSF / LFD ( http://www.configserver.com/cp/csf.html ) sind fantastisch (und kostenlos!) Und funktionieren hervorragend mit cPanel-Boxen. Es funktioniert auch gut auf Nicht-cPanel-Boxen.
Die Einrichtung Ihrer vorhandenen Box dauert weniger als 5 Minuten. Wenn Sie die Standardeinstellungen für Ihre Umgebung anpassen, werden IPs automatisch blockiert und / oder Prozesse beendet, die über die von Ihnen festgelegten Grenzen hinausgehen, und Sie erhalten eine E-Mail mit den Vorgängen.
quelle