Архивы за месяц Ноябрь, 2014

Анализ Web-логов в реальном времени с помощью GoAccess

  1.Установка необходимых зависимостей.  

  2.Скачивание и установка утилиты goaccess из исходников (через yum устанавливается устаревшая версия)  

  3.Создание резервной копии и настройка конфигурационного файла goaccess.conf  

 

4.Использование GoAccess для анализа Web-логов   Просмотр статистики и анализ Web-лога в реальном […]

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак  

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

Целочисленное значение параметра tcp_max_orphans […]

Анализ и защита от DDOS-атак

Диагностика DDOS-атаки   Подсчет кол-ва подключений к серверу

     — для Centos5

     — для Centos6   SYN—flood Подсчет кол-ва попыток установить соединение

  Просмотр кол-ва запросов с каждого адреса на установку соединений

  Проверка кол-ва полузакрытых соединений

  Просмотр кол-ва и типов установленных соединений

  Просмотр кол-ва […]

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google

Проверка ссылок/редиректов

  2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние […]

Настройка Logwatch для обработки Nginx-логов

1.Копируем три файла с httpd в nginx

  2.Редактируем /etc/logwatch/conf/services/nginx.conf

  3.Приводим к виду файл /etc/logwatch/conf/logfiles/nginx.conf

  4.Тестируем работоспособность, запуская logwatch

  Источник: http://rtfm.co.ua/nginx-dobavlenie-logov-pod-monitoring-logwatch/ http://8bitpipe.com/?p=516


Thanx: Lupavto
Яндекс.Метрика