(请参阅下面的更新)我从Amazon收到通知,我的实例试图攻击另一台服务器。除了日志转储之外,没有其他信息:
原始报告:
目的地综合方案:
目的港:
目的地网址:
虐待时间:2010年5月16日星期日10:13:00
NTP: n
日志摘录:
外部184.xxx.yyy.zzz,11.842.000包/300 s (39.473包/S),5流/300 s (0流/S),0,320 G字节/300 s (8 MBit/)
(184.xxx.yyy.zzz是我的实例ip)
我怎样才能知道是否有人渗透了我的实例?我应该采取哪些步骤来确保我的实例是干净的和安全的使用?有什么入侵检测技术或日志我可以使用