Détection d'abus de server

Existe-t-il un moyen standard pour éviter que les servers Web partagés ne soient abusés? Je lance une boîte CPanel avec quelques personnes et je reçois la personne occasionnelle qui décide de l'utiliser pour faire d'autres sites Web. Ma «détection» actuelle consiste à regarder les charts de Munin pour les pointes de trafic, puis à se faufiler sur la machine jusqu'à ce que je trouve la cause.

Y a-t-il des logiciels pour détecter les attaques qui se produisent?

Je cours ce qui suit: LMD – http://www.rfxn.com/projects/linux-malware-detect/ Clanscan

Ceux-ci font un bon travail de détection de votre shell C99 standard, ou des scripts DoS couramment utilisés, mais il ne détecte aucune sorte de chose personnalisée.

2 Solutions collect form web for “Détection d'abus de server”

Je pense que vous searchz un système de détection d'intrusion (IDS), ou peut-être un système de prévention des intrusions (IPS). Avez-vous regardé Snort ?

CSF / LFD ( http://www.configserver.com/cp/csf.html ) sont fantastiques (et gratuits!) Et fonctionnent bien avec les boîtes cPanel. Il fonctionne aussi bien sur les boîtes non-cPanel.

Prend less de 5 minutes pour configurer sur votre boîte existante. Ajustez les parameters par défaut pour votre environnement et cela bloque automatiquement les IP et / ou supprime les process qui dépassent les limites que vous avez définis et vous envoie un courrier électronique sur ce qu'il a fait.

  • Contrôles personnalisés sur les servers et les applications personnalisées
  • IP random essaie constamment de se connecter à SQL Server
  • Moniteur simple de disponibilité de la connection Internet
  • Surveillance d'un réseau Mac-censortingc
  • fréquente "erreur SNMP" avec Cactus
  • Bon service de surveillance mondiale
  • save les connections réseau avant de transférer le server?
  • Planification de la capacité du disque pour Whisper / Graphite
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.