サーバー攻撃モニター
私たちのサーバーは毎日ダウンしているので、私たちはサーバーにいくつかの攻撃を受けていると思います。サーバーがダウンする原因が何であるか、あるサイトからの攻撃があるかどうか、またはそのクローラーが攻撃を行っているかどうかを監視したいと思います。
このためのツールはありますか?そうでない場合は、問題の原因を特定するために何をすべきですか。
編集済み
- 私のサーバーはLinuxです
- 私はcpanelコントロールパネルを持っています
- ログを確認していません
- 何が問題を引き起こしているのかを確認するために何もしていません
- だから私はここに来て、何が問題を引き起こしているのかをどうやって見つけることができるのか尋ねました。私たちのサーバーからの男がいます、彼はそのサーバーRAMを言った、彼らは私たちにもっとRAMを拡張するように言った、しかしそれは多くのサイトがなく、そのサイトからの負荷もあまりないので、なぜ私たちの2GBRAMが使われているのか分かりません。だから私は知りたい:/
再度編集
Linuxのバージョン(CentOS、Debian、Redhatなど)
回答: CentOS
「サーバーがダウンする」とはどういう意味か説明してください。これは、サーバー全体が応答を停止し、手動で再起動する必要があることを意味しますか、それともサーバーは稼働し続けますが、Webサイトのみが応答を停止することを意味しますか? ftp、sshなどは機能し続けますか?
Answer:サーバーがダウンしていることが数回あります。初めてダウンしたときは、pingを実行できますが、Apacheは機能していませんでした。それから再びサーバーがダウンし、男はそれがサーバーホストが間違っていた原因だと言ったので、彼らはそれを修正しました、そしてそれは再びダウンしません。その後、再起動した後でもサーバーが修正されず、誰かが文字通りサーバーを起動しようとすると、再び発生します。 4回目は、再起動したところ、オンラインに戻りました。現在は毎日発生していますが、通常は午前中にサーバーは1日中正常に動作しますが、午前中にはダウンします
どのように再開しますか、それとも最終的には単独で機能し始めますか?
Answer:いいえ、手動で再起動する必要があるため、動作を開始します。そうしないと、動作しません。
人々はあなたを助けたいと思っていますが、あなたの質問/回答はとても曖昧で、助けるのは難しいです。私はあなたの初心者を知っていますが、私たちに言うことから始めます:
- Linuxのバージョン(CentOS、Debian、Redhatなど)
- 「サーバーがダウンする」とはどういう意味か説明してください。これは、サーバー全体が応答を停止し、手動で再起動する必要があることを意味しますか、それともサーバーは稼働し続けますが、Webサイトのみが応答を停止することを意味しますか? ftp、sshなどは機能し続けますか?
- どのように再開しますか、それとも最終的には単独で機能し始めますか?
- / var/log/messagesは、サーバーエラーまたはメモリ不足エラーを探すのに適した場所である可能性があります。
サービスプロバイダーが言うように、メモリが不足していると思われます。これは、Apache/mod_phpWebサーバーの構成が原因である可能性があります。私はこの正確な問題を何度も見てきましたが、サーバーが「メモリ不足」エラーメッセージなどの有用な情報をログファイルに残さないことが多いため、追跡するのは非常にイライラする可能性があります。
あなたが傾向を持っているならば、それは問題を引き起こしているウェブサーバーですここにApache設定のための私の提案があります。私はcpanelを使用していないので、具体的な指示を与えることはできません。ロールバックが必要な場合に備えて、必ずデフォルト設定を書き留めてください。
- キープアライブ「KeepAliveOff」をオフにする
- StartServersを「StartServers8」に設定します
- MinSpareServersを「MinSpareServers5」に設定します
- MaxSparServersを「MaxSpareServers20」に設定します
- サーバー制限を「ServerLimit40」に設定します
- MaxClientsを「MaxClients40」に設定します
これらの設定により、Apache/phpが2Gのメモリをすべて消費するのを防ぐことができます。複数の画像を含むページを開くと、キープアライブがオフになるため少し遅くなりますが、最初に試して、サーバーが稼働していることを確認する必要があります。それが機能する場合は、キープアライブをオンにして、KeepAliveTimeoutを5などに変更できます。それが機能し続ける場合は、ServerLimitとMaxClientsを毎回5または10ずつ上げます。
幸運を
編集:
はっきりとは言えませんが、サーバーのメモリが不足しているようです。これは、いくつかの誤って構成されたCentOSWebサーバーで見られます。通常、2〜3分以内に発生します。悪い点は、ログファイルに何が起こったかの痕跡を残さず、再起動するまでロックするだけです。私が提案したことを試さず、実際に何が起こっているのかを知りたい場合、私が知っている最良/最も簡単な方法は、topと呼ばれるプログラムを使用することです。サボテン、ムニン、ナギオスは素晴らしいですが、それらはあなたにその上にあるような詳細な数字を与えません。また、セットアップがはるかに困難です。
http://www.atoptool.nl/ topに似ていますが、ユーザー定義の間隔でtopウィンドウのスナップショットを取得します。 /etc/atop/atop.dailyでINTERVAL = 60を設定して、1分間のスナップショットを取得します。 -r/var/log/atop/atop_20100311を実行して、特定の日付の1分間隔を表示します。 tキーとTキーを使用して、時間を前後に表示します。スキャンしているときに、実行されていたプロセスと、それらが使用していたリソースの数を確認できます。メモリ使用量が特定のしきい値を超えると、読み取り値が赤に変わり、問題があることがわかります。 MEMとSWPに注目してください。
サーバーログを確認することから始めます。そこにある何かが、サーバーがダウンしている理由を示している可能性があります。
何よりもまず、サーバーの監視を開始する必要があります。そのための良い選択は Munin および/または Nagios
特にmuninを使用すると、サーバーのパフォーマンスを監視し、どのユーザーまたはプロセスがすべてのリソースを収集するかを通知できます。
別の便利なツールは Snort -侵入防止および検出システムである可能性がありますが、これはセットアップが簡単ではありません
apacheを「もう少し」保護するために、 iptables/netfilter を介してアクセス/分/ IPの量を制限できます。すべてのボックスでこの設定を行っていますが、次の点に注意してください。1。)これ分散攻撃を防ぐことはできません2.)Webサイトでajaxを使用する場合は、必要なリクエストを最小限に抑えてください
ConfigServer Security&Firewall(csf + lfd) を調べてください。これはWebHostManagerにインストールできるパッケージであり、サーバーのセキュリティを評価し、特定の種類の攻撃を実行しているホストを自動的にブロックできるようにするための多数のツールが含まれています。私はそれを強くお勧めします。
表示されているのが攻撃ではなくリソースの問題である場合は、 Cacti 、SNMP、およびMRTGを調べてください。 Cactiはセットアップが非常に難しい場合がありますが、サーバー上のリソース使用量のグラフを作成します。負荷が高すぎるか、RAMが不足しているかなどを判断するのに非常に役立ちます。 CactiはSNMPを介してデータを収集し、MRTGを使用してグラフを生成します。