如何查看服务器入侵
查看服务器是否被入侵是一个涉及网络安全的重要任务。以下是一些基础概念、方法、应用场景以及可能遇到的问题和解决方案:
基础概念
服务器入侵是指未经授权的用户通过各种手段(如恶意软件、漏洞利用等)获取对服务器的控制权或访问敏感数据。入侵检测系统(IDS)和入侵防御系统(IPS)是用于监控和防止此类事件的关键工具。
方法
- 日志分析:
- 检查系统日志、应用程序日志和安全日志,寻找异常的登录尝试、文件访问模式或网络流量。
- 使用工具如
grep、awk、sed进行日志分析。
- 文件完整性检查:
- 使用工具如
Tripwire或AIDE检查关键系统文件和配置文件的完整性。
- 使用工具如
- 网络监控:
- 使用
tcpdump、Wireshark等工具监控网络流量,寻找异常的流量模式或未授权的连接。
- 使用
- 系统审计:
- 使用
auditd等工具进行系统审计,记录关键操作和事件。
- 使用
- 入侵检测系统(IDS):
- 部署 IDS 监控网络和系统活动,识别潜在的入侵行为。
应用场景
- 企业服务器:保护关键业务数据和应用程序。
- 云服务器:确保云环境的安全性和合规性。
- 个人服务器:防止个人数据泄露和滥用。
可能遇到的问题及解决方案
- 误报:
- IDS 可能会产生误报,需要定期审查和调整规则。
- 解决方案:使用机器学习算法优化检测规则,减少误报。
- 漏报:
- IDS 可能会漏报某些入侵行为,导致安全风险。
- 解决方案:结合多种检测方法,如日志分析、文件完整性检查等,提高检测覆盖率。
- 性能影响:
- IDS 和 IPS 可能会对系统性能产生影响。
- 解决方案:选择高性能的硬件和优化的软件配置,确保监控工具不会成为性能瓶颈。
示例代码
以下是一个简单的 grep 命令示例,用于检查系统日志中的异常登录尝试:
grep "Failed password" /var/log/auth.log参考链接
通过上述方法和工具,可以有效地检测和应对服务器入侵事件。定期审查和更新安全策略,结合多种监控手段,可以显著提高服务器的安全性。
相关·内容
2回答
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。
如果有人对网站和服务器进行黑客攻击,我如何设置(或需要什么)才能发出警报?
我如何知道服务器/站点是否被破坏?
浏览 0提问于2012-12-19得票数 0
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
可能重复: 我的服务器被黑客入侵
PHP文件是从我的服务器发送电子邮件。有没有人能告诉我如何找到从我的服务器发送邮件的文件。
就像一条虫子。
浏览 0提问于2012-05-10得票数 -1
我有专门的centos服务器,我的一个网站被黑了。
所以请大家帮忙解决这个安全问题。
如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。
除了cron作业代码之外,还有任何perl脚本来完成此工作吗?
谢谢你提前。
浏览 5提问于2013-03-04得票数 0
1回答
嗯,我现在已经实现了会话处理,但我不太清楚如何处理它。
我所关注的问题如下:
假设一个用户登录并希望从一个特定的商店获得一个项目列表。所以客户会给我寄一个id给一家商店。该id将链接到我在MySQL数据库中使用的存储实体的实际id。入侵者只需交换id,就可以从我的服务器接收“错误”数据。
下面是我的问题:为了安全起见,在有效负载中通过HTTPS发送会话ID是否就足够了?如果我不希望敌对用户能够从他们不应该看到的服务器上吸引信息,那么还有什么需要考虑的吗?我对web开发相当陌生,但是我正在写一些应该成为商业软件的东西。嗯,总有一天:但是,即使是为了学习新的东西,这是如何安全地完成的呢?
浏览 0提问于2015-06-11得票数 1
1回答
我有一些(大约20个)运行各种共享主机平台的ASP.net 3.5Web站点。在过去的一周里,几个“未经授权”的网页被添加到其中四个网站(3x web forms,1xMVC3)。这些页面是静态的.html或.aspx文件,要么推广时尚商品,要么将用户重定向到支持时尚商品的网站。这些文件通常存储在通用文件夹中,例如'/css‘或'/members’。
这些网站本身的用户交互技术含量相当低--可能是一个简单的文本“联系我们”表单,仅此而已。
有趣的是,或许令人困惑的是,所有被黑客入侵的网站都运行在同一个web服务器上,拥有相同的托管公司,但我不想对此有太多的解读--指责托管公司太
浏览 0提问于2013-09-18得票数 0
1回答
我正在研究如何在Flex/Air中通过HTTPService请求实现安全的客户机-服务器通信。服务器端是用PHP实现的,而客户机可以在桌面(Air)或浏览器(flex)上运行。
我所需要的帮助就是-
桌面客户端向服务器发送请求并获得响应。
如何确保在服务器端从有效的客户端发送请求?据我所知,Flex不允许操作请求头,所以我无法操作它们。所有请求查询都可以通过使用任何网络监视器来查看,因此,拥有一个唯一的(但却是静态的)参数不会真正影响到我想要实现的目标。
另一方面,可以通过简单地操作主机文件来模拟服务器。在客户端,如何确保从实际服务器接收响应,而不是从添加到主机文件的别名接收响
浏览 0提问于2014-01-04得票数 0
我知道如何使用一个入口为一个域,但如果我有多个领域,如下面这样,我应该做什么?我应该如何为入口处理DNS?我不想在ingress.yml中写入域
浏览 0提问于2019-04-02得票数 1
是否可以在共享主机环境中安装symfony框架?如果可能,如何按照文档中的说明在httpd.config中设置set服务器配置?
谢谢你
浏览 0提问于2010-12-28得票数 1
回答已采纳
1回答
我正在学习一个教程来设置一个STUN/服务器,但是它要求我在我的公共服务器中打开端口范围为49152到65535。
对容易受到攻击的服务器来说,开放这些端口难道不是一种严重的安全风险吗?
教程链接: www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling/
浏览 2提问于2020-06-09得票数 0
我有VisualSVN服务器,我想在我的计算机上创建一个面向互联网的存储库,但我似乎做不到。我创建了存储库,禁用了https,并试图通过以下方法访问服务器:
svn://xxx.xx.xx.xxx:8080/svn/repo/躯干或
但每个案子都给了我一个错误。
就svn协议而言:
无法连接到主机‘xxx.xx.xx.xxx’:由于目标机器主动拒绝连接,所以无法建立连接。
在http案件中:
选项“”:无法连接到服务器()
我遗漏了什么?
我需要配置Apache服务器或类似的东西才能使服务器公开吗?
更新:我在Windows 7上运行,windows防火墙被禁用,没有安装其他防火墙
浏览 1提问于2011-02-21得票数 1
回答已采纳
我只是浏览了一下网站,发现了一个问题:我的服务器被黑客入侵。基本上问题是:我的服务器被黑了。我该怎么办?
最佳答案是优秀的,但它在我的脑海中提出了一些问题。建议的步骤之一是:
检查“受攻击”系统,了解这些攻击是如何成功地危及您的安全的。尽一切努力找出攻击的“来源”,以便您了解您有哪些问题,并需要解决哪些问题,以确保您的系统在未来的安全。
我没有做任何系统管理工作,所以我不知道我将如何开始这样做。第一步是什么?我知道您可以查看服务器日志文件,但作为攻击者,我要做的第一件事就是删除日志文件。你如何“理解”攻击是如何成功的?
浏览 0提问于2011-01-03得票数 11
1回答
字符串变量和char变量cout不止一次,如图像所示。我有ZeroMem() buff,我如何将它规范化,使其规范化。“入侵者说:而不是,入侵者说: RedditInvader Reddit”。
char buff[4096];
string serverMessage = "GET OUT MY SERVER!";
while (true) {
ZeroMemory(buff, 4096);
int bytesRecived = recv(clientSocket, buff, 4096, 0);
if (bytesRecived == SOCK
浏览 1提问于2018-09-15得票数 0
回答已采纳
2回答
可能重复: 我的服务器被黑客入侵
我的MySQL数据库每天都被黑。
黑客正在将其他cpanel中的外壳和文件上传到服务器上,从数据库获取用户和密码,从基于web的mysql管理器登录等等。
有什么方法阻止本地主机登录到我的数据库吗?还是把桌子藏起来?或者其他的想法?
浏览 0提问于2012-04-22得票数 -1
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。
一些消息来源告诉攻击者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0提问于2017-05-26得票数 4
回答已采纳
如何在我的OCSP装订服务器上启用FTPS。是否可以使用vsftpd?
即使可能的话,在FTPS服务器上也是明智的吗?这不只是网上的事吗?
目前的结果:
高技术桥> SSL/TLS服务器测试> ftp.zalohovaniburian.cz:21
浏览 0提问于2018-02-15得票数 1
回答已采纳
1回答
背景信息: SQL注入作为一项学校任务。登录旁路。给定两个输入字段名称和密码。通过解题按钮确认。
关于我所拥有和能够发现的信息:
显然,登录到系统中的任务很容易受到攻击,同时忘记了密码(具有输入字段的经典表单: name:INPUT,password:INPUT )
提示任务页的登录ID始终被接受,因此应该只缺少密码(表单: name:"my“,密码: the (?))。
服务器运行/模拟MySQL,我发现这是由于在尝试不同输入时收到的错误(例如“或1=1"-Tricks、Union-命令、Out注释等):
->结构是通过MySQL语法错误显示的:SELECT name,
浏览 0提问于2015-12-31得票数 5
1回答
我们有日志监视和助手档案。我们想知道如何知道是否发生了任何入侵,因为这个服务器已经有一段时间没有活动了。我们在aide档案中有很多这样的条目。这是否意味着发生了什么不对的事情?
File /etc/networks in databases has different attributes, 10020021d,20021d
File /etc/dnsmasq.conf in databases has different attributes, 10020021d,20021d
File /etc/exports in databases has different attributes,
浏览 0提问于2012-08-31得票数 2
2回答
我正在构建一个react应用程序,并在节点中设置了一个应用程序接口服务器来对用户进行身份验证(我使用JSON web令牌进行持久化访问,使用MongoDB作为数据库进行参考)。因此,我想知道在redux中存储一个像"isLoggedIn“这样的状态作为执行条件渲染的引用是否安全。我最初的想法是,如果潜在的入侵者设法将"isLoggedIn“的redux状态更改为true,则此信息仍然是公开的,因为react不是服务器端呈现的。这在react中是真的吗?
浏览 22提问于2020-02-27得票数 0
IOS 已经提出了这类问题
但我仍然无法找到在没有用户身份验证的情况下确保web服务安全的解决方案。到目前为止,我有一个专门为android应用程序制作的web服务。我希望所有的api点击应该只从我的android应用程序到服务器。没有人破解它,并从restclient或postman那里点击api。服务器如何识别来自android应用程序请求,并做出相应的响应。
方法1我想做的是生成一个api密钥,并在请求头中发送该api密钥,以便在服务器端验证。如果密钥匹配,则服务器可以假定请求来自白名单中的android应用程序。但问题是,密钥必须存在于android应用程序中,可以很容易地进行反编译和
浏览 17提问于2017-02-22得票数 0
1回答
有些时候,webrtc传输连接是牢固的,但是当我在chrome://webrtc中观察到该传输中的dtls会话时,它始终处于“连接”状态,来自大流的远程证书对等方永远不会到达,它能是什么?以及如何调试它?
转服务器是为客户端配置的,而大流有一个专用的公共ip。
客户端正在使用sip.js库
转服务器通过了滴流冰测试和其他几个测试,并且运行良好。
浏览 0提问于2021-05-25得票数 0
回答已采纳
1回答
我需要弄清楚用Java编写的客户机-服务器应用程序之间的通信。已经设置了一个MITM (burp),所以我能够看到每个请求。请求体是一个soap文档,其中交换了一些密钥。我想弄清楚请求头和请求体,其中键是放置的。最好的选择是什么?是否有更适合请求标头或xml体模糊化的模糊处理程序?是否有任何用于模糊Java的首选libary/fuzzer?
浏览 0提问于2017-06-08得票数 0
我已经将几个集群从Kubernetes版本1.2.4升级到1.3.5,并根据UI完成了升级过程。然而,访问相应的Web服务器(它落后于)会导致错误502,尽管升级过程已经完成了半个小时。
如何修复/排除此问题?我想是GLBC出了问题,因为它通常在转换时返回502,但是我不知道如何排除它。
浏览 2提问于2016-08-29得票数 0
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
1回答
用户根解
、、、、
我有一个debian 8盒子。它是一个带有90+网站的plesk服务器。
似乎有人访问我的服务器并删除用户根目录。我转到/etc/passwd,该文件不属于root:root属于黑客:root,因为黑客是可能这样做的人的用户名。
我不能在/etc/passwd上写,没有根:x:0:0:root:/root:/bin/bash行。我有一句台词:
hacker:fiMWeeeegx9rM:0:0:pwned:/root:/bin/bash
现在没有根进程正在运行,所有进程都在服务器中以黑客名运行。
两个问题:
1.-我认为我可以重新启动服务器以更改黑客用户密码,但如何撤消更改、恢复根密码以及以ha
浏览 0提问于2017-02-09得票数 0
我正在进行软件升级,我遇到了问题,我的测试将开始运行,但突然浏览器将停止响应,并得到以下堆栈跟踪:
我使用的是黄瓜(1.3.10),gherkin (2.12.2-java),页面对象(0.9.5),watir-webdriver (0.6.6),selenium-webdriver (2.39.0),firefox和chrome ( Ruby 1.9.3 )。
在使用黄瓜(1.2.3)、watir-webdriver(0.6.2)和selenium-webdriver(2.34.0)使用ruby 1.8.7之前,我没有遇到这个问题。
Unable to establish loopback
浏览 1提问于2014-02-05得票数 0
回答已采纳
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
3回答
为此我使用了Objective和Java,但我认为问题与语言无关。
我有一个iOS客户端,它通过TCP/IP与一个Java服务器进行通信。现在我至少要告诉其中一方对方的IP地址。有没有一个标准的方法,我可以“发现”IP地址(从一方或另一方)?
另外,切换到UDP会如何影响答案?
浏览 3提问于2010-09-08得票数 2
回答已采纳
1回答
密码恢复和密码派生密钥加密
、、、、
嗨(很抱歉这篇长篇大论的帖子) 我正在开发一个web应用程序,它将存储一些用户的个人数据。我研究了各种加密数据的方法,以防止入侵者入侵数据库或web服务器,并认为为每个用户创建和存储一个用密码派生密钥加密的唯一“主密钥”是我的设置的最佳方式。 我能看到的唯一问题是忘记密码。目前,用户可以通过接收包含具有唯一令牌的链接的电子邮件来重置忘记的密码,然后将该链接转到密码重置表单。 我的想法是将安全问题添加到注册页面,将用于创建第二个派生密钥,并使用它来加密用户的主密钥。答案不会存储在数据库中,只存储从它们派生的密钥。这些问题将更多地基于观点,而不是个人或事实。这意味着“主密钥”有两个加密版本。 这
浏览 28提问于2019-03-22得票数 1
1回答
我们正在设计一个系统,它将作为包含敏感信息的消息的存储和转发系统。我们的系统会定期收集需要路由到客户端的数据。我们的客户将使用我们提供的软件来调用我们的web服务并获取他们的消息-在这一点上,这些消息将从我们的系统中删除。
我们想要防止的是,在我们的服务器被攻破的情况下,入侵者无法读取我们系统上的消息。
我们考虑使用公钥/私钥加密来加密消息,然后将其存储在数据库中,然后在收到消息后让我们的客户端软件对消息进行解密。然而,这似乎有点倒退,因为公钥将在我们的服务器上,而私钥将与客户端软件一起分发。
利用这一点,我们推测,入侵者必须入侵我们的服务器,并获得客户端软件中的密钥才能读取消息--这种情况的
浏览 1提问于2012-02-15得票数 0
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
我需要帮助找出如何使用Kubernetes将当前工作的基于VM的解决方案移植到基于容器的解决方案。
场景
应用程序由两个组件组成(让我们称它们为主组件和从组件)。主实例总是处于启动状态,而0或更多的奴隶可以运行。
电流为:
师父被假定为
一个(或更多)奴隶创业
从服务器向发送一条HELLOWORLD消息,其中包含一些规范,比如自己的CPU和RAM。
从端口8080开始监听
从TCP报头推断从服务器的IP (步骤3)
母版使用在步骤3和步骤5中找到的信息填充正在运行的从表。
当新作业可用时,母版将其发送给。
奴隶做它的工作
从发送输出到
备注和要求:
浏览 8提问于2016-12-13得票数 2
1回答
我有一个网站,用户可以创建一个帐户,密码是使用SHA256和存储在数据库中的所有信息。
我有一个用unity3d制作的游戏,玩家必须登录。
我使用WWW类从我的网站的登录页面获取信息(当然,不能直接访问数据库)。但我必须把用户名和密码作为帖子值.
现在我有两个问题:
我读到我应该使用php密码库而不是SHA256,这真的很关键吗?
如何在不损害安全性的情况下登录游戏?
浏览 4提问于2015-04-09得票数 1
回答已采纳
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。
让我们说,那么被雇佣的人在入侵系统中是不成功的。
显然,我不是安全专家,所以我如何判断:
我的系统很安全!“安全专家”不能入侵它!
“安全专家”不足以入侵它..。
浏览 0提问于2016-12-17得票数 1
1回答
我怎样才能安装视频服务?
、、、
如何在办公室安装视频监控,并将其保存在服务器上。我是这一行的新手。所以什么能详细解释什么是什么。在这个问题上有什么好的资源吗?
浏览 0提问于2011-01-15得票数 0
回答已采纳
2回答
我的一个应用程序助理的一个.beam文件正在被删除,我不确定是通过什么/如何删除的。
有没有一种方法可以监视或审计文件,以了解删除文件时会发生什么?
我使用的是RedHat发行版。
浏览 2提问于2015-04-08得票数 6
回答已采纳
通过查看我们的DB's错误日志,我们发现几乎成功的SQL注入攻击源源不断。一些快速编码避免了这种情况,但是我如何为DB和Web服务器(包括POST请求)设置一个监视器来检查这种情况呢?我的意思是,如果有现成的脚本儿童工具,有现成的工具可以提醒你他们突然对你的站点感兴趣吗?
浏览 6提问于2008-08-12得票数 6
回答已采纳
1回答
公钥认证的“互动性”
、、、、
在密码安全方面,我是个新手,但我还不太了解公钥认证的“相互”方面。
假设您有一个客户端X,而客户机X需要建立到服务器Y的安全SSH连接。要以安全的方式这样做,您可以使用ssh-keygen在本地计算机上创建一个键区,在发出请求的服务器上存储私钥(" client "),在服务器Y上为用户Z存储公钥V。
您现在通过SSH FTP从客户端X连接,通过使用用户Z将公钥V发送到服务器Y。我没有得到的是这个身份验证是如何相互的?例如,如果攻击者能够访问公钥V,那么他不能用该公钥V欺骗服务器Y的IP,然后拦截通信量并从客户端X检索所有未加密的数据吗?
还是公钥身份验证也总是反向使用相同的进
浏览 0提问于2021-11-05得票数 0
回答已采纳
3回答
我非常清楚,用明文存储登录是不安全的,但是我一直无法找到我的具体问题的答案。我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。密码本身是随机生成的。
浏览 4提问于2014-02-22得票数 1
回答已采纳
就像标题上说的,我希望我的敌人像太空入侵者一样在网格上移动。假设我有8行12列。现在每排有10个敌人,5排被填满。我总共有50个敌人。由于我使用OOP,我有50个对象。现在我要尽可能地把所有敌人从左转到右。所以如果所有的敌人都还活着,我可以把他们两个移到右边,两个转到左边。如果我在一列中消灭所有敌人,敌人可以向左和向右移动3。
如何有效地检查可以移位多少次/检查列是否为空。我应该如何初始化网格,并将所有敌人一一对应?对我来说,如果我不能有效地做到这一点,它可能会变得相当落后。注意:所有对象都是动态分配的,我使用的是C++。
我希望我能说清楚。如果你们不明白,我可以试着解释得更好一些。
浏览 0提问于2020-02-28得票数 0
回答已采纳
1回答
在过去的一周里,我一直在将一个流量大的(https://jsonip.com)服务迁移到一个升级的服务器上,我运行了很多年。在dns交换机之前,我的ipv4平均是9mb/s入站。在切换之后,新服务器上只有1mb/s。我的入站ipv6流量似乎没有受到影响。
我正在设法得到一些关于可能发生的事情的建议。
这些图表示前后。
旧服务器:https://www.dropbox.com/s/y3wso9y7k6ijvwf/Screenshot%202016-07-31%2016.56.49.png?dl=0
📷
新服务器:https://www.dropbox.com/s/ahjvhy70vnmlxzf/
浏览 0提问于2016-08-01得票数 0
我正在尝试下载android源代码。我必须通过代理服务器访问互联网。因此,我遵循了以下步骤,但是总是失败:从下载了一个工具开瓶器
tar zxvf corkscrew-2.0.tar.gz
cd corkscrew-2.0
./configure
make
cp corkscrew ~/bin
在~/bin中创建了名为'git-proxy‘的shell脚本,内容如下:
#!/bin/sh
exec ~/bin/corkscrew <proxy name> <proxy port> $*
//mine is: exec ~/bin/corkscrew prox
浏览 0提问于2011-09-13得票数 0
回答已采纳
我确信我的Windows 2008盒在网络级别和web应用程序级别都不断受到攻击。
问题是我如何发现这些攻击?是否有任何轻量级的软件可以监视服务器?
注意:我在VPS上运行这个程序,所以监视器程序必须运行在同一台服务器上。
浏览 0提问于2010-04-20得票数 4
1回答
我使用的是CentOS,它不支持2.6.35中引入的L2TPv3。CentOS为2.6.32。我如何有选择地只修补我的内核的L2TPv3更改?
另外,这些都是内核模块。我需要运行修改后的内核才能入侵这些KO吗?
浏览 6提问于2013-12-24得票数 0
我获得了一些Linux服务器的访问权限,以帮助增加网络容量。现在,我想知道是否有更多的方法来检查服务器,而不仅仅是运行top并查看正在运行的是什么?
如果我想在通过ssh登录时获得一个很好的概述,那么是否有一种信息丰富的方法可以快速了解哪些服务和守护进程正在运行以及它们在做什么?
浏览 0提问于2017-07-12得票数 0
回答已采纳
是否有一个普遍接受的模式(或类库等)用于限制PHP MVC应用程序的某些表单提交?我特别考虑这样一种场景:有人正在对您的一个登录表单运行字典攻击,而您希望在Y秒内X个请求之后阻止它们,或者如果检测到某种请求模式。
具体问题:
有没有框架内置了这个功能?如果不是,那么在基于web的PHP MVC架构中实现这一点的常用方法是什么?
这是应该在应用层处理的事情,还是应该由web服务器自己来处理这种违规行为?
我可以想出许多方法来实现它,但它似乎是所有应用程序都应该拥有的东西,因此应该已经有了一个通用的解决方案。
浏览 0提问于2010-08-11得票数 4
我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
