linux – 服务器攻击监视器

前端之家收集整理的这篇文章主要介绍了linux – 服务器攻击监视器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我认为我们的服务器遭到了一些攻击,因为我们的服务器现在每天都会停机.我想监视导致服务器出现故障的原因,或者某个站点是否有任何攻击或者其爬虫是否正在进行攻击.

这有什么工具吗?如果没有,我该怎么做才能找出导致问题的原因.

编辑

>我的服务器是linux
>我有cpanel控制面板
>我没有检查日志
>我没有做任何事情来看看导致问题的原因
>那是
为什么我来这里问我怎么能找到
是什么导致了这个问题.
他说,有来自我们服务器的人
它的服务器内存,他们告诉我们
延伸更多的公羊,但没有很多
它上面的网站并没有多少加载
那些网站都是,所以我不明白为什么
我们的2gb ram正在使用.所以我
想知道:/

再次编辑

>什么版本的Linux(CentOS,Debian,Redhat等)

答案:CentOS
>解释“服务器停机”的含义.这是否意味着整个服务器停止响应,你必须进入并手动重启,或者你的意思是服务器继续运行但只有网站停止响应? ftp,ssh等是否继续工作?

答:好吧,我们几次服务器停机.第一次下来,你可以ping它,但apache没有工作.然后服务器再次关闭,家伙说这是因为服务器主机是错误的,所以他们修复它,它不会再次下降.然后它再次发生,即使重新启动后,服务器没有得到修复,有人前往升级启动服务器.第四次,我刚刚重启并重新上线.它现在每天都在发生,但通常在早上,服务器工作正常一整天,但在早上它会下降
>你是如何重新启动的,或者它最终是否会自行开始工作?

答:不,我们必须手动重启,然后开始工作,否则它不会工作.

解决方法

人们想帮助你,但你的问题/回答是如此模糊,很难提供帮助.我知道你的新手,但首先告诉我们:

>什么版本的Linux(CentOS,Redhat等)
>解释“服务器停机”的含义.这是否意味着整个服务器停止响应,ssh等是否继续工作?
>你是如何重新启动的,或者它最终是否会自行开始工作?
> / var / log / messages可能是查找服务器错误或可能是内存不足错误的好地方.

我怀疑你服务提供商说你的内存不足,而且很可能是由于apache / mod_PHP webserver配置.我已经多次看到这个确切的问题,因为很多时候服务器不会在日志文件中留下任何有用的信息,例如“内存不足”错误消息,这可能非常令人沮丧.

如果你有一个倾向,那么导致问题的网络服务器就是我对apache设置的建议.我不使用cpanel所以我不能给你具体的指示.确保记下默认设置,以备需要回滚时使用.

>关闭keepalive“KeepAlive Off”
>将StartServers设置为“StartServers 8”
>将MinSpareServers设置为“MinSpareServers 5”
>将MaxSparServers设置为“MaxSpareServers 20”
>将服务器限制设置为“ServerLimit 40”
>将MaxClients设置为“MaxClients 40”

这些设置应该让apache / PHP不吃掉所有2G的内存.由于Keepalive关闭,打开包含多个图像的页面会慢一些,但您只需先尝试并查看服务器是否保持运行状态.如果它工作,您可以打开keepalive并可能将KeepAliveTimeout更改为5或类似的东西.如果它继续工作,每次将ServerLimit和MaxClients增加5或10.

祝好运

编辑:

我无法确切地告诉你,但听起来你的服务器内存已经不足了.我在几个配置错误的CentOS网络服务器上看到了这一点.它通常在2-3分钟内发生.不好的是它没有留下日志文件中发生的事情的痕迹,它只是锁定直到你重新启动.如果你没有尝试我的建议,你想看到真正发生的事情,我知道的最好/最简单的方法是使用名为atop的程序. Cacti,Munin和Nagios很棒,但他们不会给你最详细的数据.他们也很难设置.

http://www.atoptool.nl/与top类似,但它以用户定义的间隔拍摄atop窗口的快照.在/etc/atop/atop.daily中设置INTERVAL = 60以获得1分钟的快照.运行atop -r / var / log / atop / atop_20100311以查看特定日期的1分钟间隔.使用t和T键可以向前和向后查看.当您扫描时,您将能够看到正在运行的进程以及它们使用了多少资源.一旦内存使用量超过某个阈值,读数将变为红色,并且您知道自己遇到了问题.密切关注MEM和SWP.

猜你在找的Linux相关文章