有没有什么标准的方法来防止共享Web服务器被滥用? 我运行了一个CPanel盒子,上面有几个人,偶尔有人决定使用它来DoS其他网站。 我目前的“检测”涉及查看交通峰值的穆宁图,然后在机器上查找,直到find原因。
有没有什么软件可以检测到攻击?
我运行以下:LMD – http://www.rfxn.com/projects/linux-malware-detect/ Clanscan
这些检测你的标准C99 shell或者常用的DoS脚本是可以的,但是它没有检测到任何自定义的东西。
我想你正在寻找一个入侵检测系统(IDS),或者一个入侵防御系统(IPS)。 你看过Snort吗?
CSF / LFD( http://www.configserver.com/cp/csf.html )非常棒(免费!),并且与cPanel盒子一起工作。 它也适用于非cPanel框。
花费不到5分钟的时间在您的现有盒子上进行设置。 调整您的环境的默认值,它会自动阻止IP和/或杀死超出您设置的边界的进程,并发送给您一个电子邮件。