Есть ли какой-либо стандартный способ предотвратить злоупотребление общими веб-серверами? Я запускаю окно CPanel с несколькими людьми, и иногда я встречаю человека, который решает использовать его для DoS-атак на другие веб-сайты. Мое текущее «обнаружение» заключается в том, чтобы смотреть на графики Мунина на предмет пиков трафика, а затем копаться в машине, пока я не найду причину.
Есть ли какое-нибудь программное обеспечение для обнаружения атак по мере их возникновения?
Я запускаю следующее: LMD - http://www.rfxn.com/projects/linux-malware-detect/ Clanscan
Они отлично справляются с обнаружением вашей стандартной оболочки C99 или часто используемых сценариев DoS, но не обнаруживают никаких нестандартных вещей.
Я думаю, вы ищете систему обнаружения вторжений (IDS) или, возможно, систему предотвращения вторжений (IPS). Вы смотрели на Фырканье?
CSF / LFD (http://www.configserver.com/cp/csf.html) являются фантастическими (и бесплатными!) и отлично работают с блоками cPanel. Он также отлично работает с блоками без cPanel.
Настройка на существующей коробке занимает менее 5 минут. Настройте параметры по умолчанию для своей среды, и он автоматически заблокирует IP-адреса и / или завершит процессы, выходящие за установленные вами границы, и отправит вам электронное письмо о том, что было сделано.