Есть ли способ узнать, какое приложение на сервере отвечает за входящий трафик?
У меня есть сервер debian linux, у которого много входящего трафика, и я хотел бы знать, удалось ли кому-то взломать его или есть неисправное веб-приложение (apache2 + PHP), и мне просто нужно исправить ошибку.
Какие-либо предложения? Приложения, о которых мне нужно знать? "Сетевые мониторы длительного времени"?
Чтобы получить полную статистику трафика, кроме iptraf, вы можете попробовать bandwithd. Я использовал его раньше, и он может создавать красивые графики трафика на основе исходного <-> целевого IP, разбивки трафика по протоколам и т. Д. Все это в реальном времени;) Он включен как в debian, так и в ubuntu.
Для конкретного мониторинга php / apache, mod_status
покажет вам доступный в Интернете список всех текущих подключений apache. Чтобы увидеть весь трафик PHP, вы можете отслеживать его из командной строки, используя
watch -n1 "/etc/init.d/httpd fullstatus | grep .php | egrep \"GET|POST\""
Не забудьте предотвратить доступ извне с помощью
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .foo.com
</Location>
Вы можете попробовать использовать iptraf и pktstat чтобы помочь визуализировать сетевой трафик. Они оба находятся в подходящих репозиториях.
Они покажут вам все входящие / исходящие соединения, службы, к которым они подключены, пропускную способность трафика для каждого соединения, IP-адрес / именованные записи и многое другое. Это поможет вам отследить приложение-нарушитель (с некоторой помощью netstat).
Радоваться, веселиться!