其实,这样的案例难道还少吗?因此,入侵检测既是一项非常重要的服务器日常管理工作,也是管理人员必须掌握的技能。下面笔者和大家一道,多点出击、明察秋毫进行服务器的入侵检测。
1.查看服务器状态
部署“性能监控”工具,实施对服务器的实时监控这应该成为服务器的标准配置。笔者向大家推荐NetFox这款服务器监控工具,通过其可以设置“Web/Ping”、“FTP/Mail”、“邮件检测”、“空间检测”等监控项。当服务器性能发生异常时会发出报警声,以提示管理员进行处理。另外,当服务器不在本地,管理员可以设置手机短信报告,以利用管理员远程了解服务器的运行状态,当服务器异常能够尽快采取相应的措施。(图1)
图1
如果大家的服务器没有部署这样的工具,也可以通过“进程管理器”进行查看。在其“性能”标签下可以直观的看到服务器CPU、物理内存、虚拟内存的使用状况,以确定是否有CPU和内存占用过高等异常情况。在其“联网”标签下可以实时查看当前服务器各网卡的网络使用状况,以确定是否有异常流量。
更多内容请看PCdog.com--FTP服务器 IDS入侵检测 代理服务器技术专题
