Как быть в курсе, что происходит у себя на сервере?
Конкретней, какими средствами обычно можно мониторить все происходящее на сервере?
Доустим у меня сервер написан на ноде, и я в консоль вывожу все интересующее, запросы к серверу и тд.
Как теперь подключится к этой самой консоли по тому же ssh например.
Так-же любые изменения файлов на сервере. Как-то получают системные администраторы данные после атаки допустим, что изменено и на что.
Не до конца понимание технологии, буду признателен за помощь.
Создаётся триггер на роутере: отклонение от нормального поведения.
Базово: запрос содержит новую комбинацию символов в отличие от штатных запросов.
После этого автоматически включается детальный лог этого IP (с указанием ID-сессии внутри самого лога) в отдельный файл с одновременным оповещением админа.
xmoonlight: да, я понял, спасибо
А какой приблизительно алгоритм на отличие от штатных запросов? Неужели описать их все просто?
Просто уязвимости же бывают разные, я что-то не могу предложить универсальное решение подобным образом(
Ефим Соколов: Method, URL -> Regex, не прошел по Regex'у - Alert. Список URL изначально из sitemap. То что туда не вошло - кидайте в отдельные файлы get.log, post.log и т.д., и дальше создаёте "белый" фильтр.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
