Applies to: VPS-hosting, Gen 3 VPS og dedikerte servere

GoDaddy Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Gjennomgå aktive tilkoblinger

Aktive tilkoblinger kan være normal trafikk, roboter (søkemotorenes søkeroboter) eller potensielt skadelig trafikk (brute force attack). Det er viktig å kunne gjennomgå aktive tilkoblinger til serveren din og fastslå om de er legitime eller ondsinnede.

Hvorfor bør jeg gjennomgå aktive tilkoblinger?

For store tilkoblinger kan føre til:
  • nettstedets treghet
  • feil på sidene
  • andre oppgaver på serveren går tregt (som e -post)

Hvordan gjennomgår jeg aktive tilkoblinger?

KONTROLLER AKTIVE KOBLINGER PÅ IP
root@myserver [~]# netstat -ntu | awk '{print $ 5}' | klipp -d: -f1 | sorter | uniq -c | sorter -n 1 1.2.3.4 1 5.6.7.8 4 9.10.11.12 5 20.21.22.23 300 13.14.15.16

Eksemplet ovenfor viser én IP -adresse med mange flere tilkoblinger enn andre IP -er. Dette kan være et tegn på skadelig trafikk.

Sjekk aktive tilkoblinger etter havn

Dette eksempelet viser en stor mengde tilkoblinger til port 25 (SMTP). Dette kan være et tegn på et problem med e -post.

root@myserver [~]# netstat -tuna | awk -F ':+| +'' NR > 2 {skriv ut $ 5} '| klipp -d: -f1 | sorter | uniq -c | sorter -n 1953 1 993 1 995 3 80 200 25

Når du har funnet tilkoblingene, må du finne ut hva de prøver å få tilgang til.

SØKTILGANGSLOGGER FOR FREMTIDIG FORESPØKT SIDE 
root@myserver [~] #cat/usr/local/apache/domlogs/*/* | awk '{print $ 7}' | sorter | uniq -c | sorter -n | mindre 30 /wp-content/uploads/2018/08/guitars.jpg 36 /wp-includes/js/jquery/jquery.js?ver=1.12.4 36 /wp-include/js/jquery/jquery-migrate.min .js? ver = 1.4.1 46 /user-account /56 /favicon.ico 65 /website-stuff /89 /results.json 140 /robots.txt 169 /wp-login.php 270 /wp-admin /admin- ajax.php 441 /xmlrpc.php 448 /

Oppføringer for «/» vil være indeksiden til hvert nettsted og trolig normal trafikk. Oppføringer som er 10 ganger høyere enn andre sider (f.eks. /Xmlrpc.php vs guitars.jpg), kan indikere mistenkelig aktivitet.

KONTROLLER APACHE ELLER PHP-FPM FEILLOGG FOR FEIL Gjennomgå Apache-feilloggen
Gjennomgå PHP-FPM-feilloggen

Neste trinn

Når du har de skadelige IP -ene, og hva de prøver å få tilgang til, kan du blokkere dem server -brede (brannmur) eller per nettsted (.htaccess)
  • Blokkere skadelige IP -er i serverens brannmur (Windows -brannmur, iptables, firewalld).
  • Bruk Plesk eller WHM (cphulk) for å blokkere ondsinnede IP -er.
  • Bruker du WordPress? Sjekk ut Vanlige WordPress -angrep .