十个细节做好服务器的入侵检测

      服务器被攻击几乎是无法避免的，甚至被入侵似乎也情有可原。但是，服务器被入侵管理员却浑然不觉，长期与入侵者者“和平共处、相安无事”，这是无论如何都不能原谅的。其实，这样的案例难道还少吗?因此，入侵检测既是一项非常重要的服务器日常管理工作，也是管理人员必须掌握的技能。下面笔者和大家一道，多点出击、明察秋毫进行服务器的入侵检测。

　　1.查看服务器状态

　　部署“性能监控”工具，实施对服务器的实时监控这应该成为服务器的标准配置。笔者向大家推荐NetFox这款服务器监控工具，通过其可以设置“Web/Ping”、“FTP/Mail”、“邮件检测”、“空间检测”等监控项。当服务器性能发生异常时会发出报警声，以提示管理员进行处理。另外，当服务器不在本地，管理员可以设置手机短信报告，以利用管理员远程了解服务器的运行状态，当服务器异常能够尽快采取相应的措施。(图1)

图1

　　如果大家的服务器没有部署这样的工具，也可以通过“进程管理器”进行查看。在其“性能”标签下可以直观的看到服务器CPU、物理内存、虚拟内存的使用状况，以确定是否有CPU和内存占用过高等异常情况。在其“联网”标签下可以实时查看当前服务器各网卡的网络使用状况，以确定是否有异常流量。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页