引言:
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。
摘要:
作者:陶冶(无邪)
mail:taoy5178@hotmail.com
oicq:24149877 from:网络技术 在windows中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系......
摘要:
★nix下的缓冲区溢出深度防御体系文/ayazero www.ph4nt0m.orgcontact:zhaoyan@nsfocus.comversion:2004/10/05 draft
+-----------------------------------------------......
用MRTG在IIS6.0上实现入侵检测功能
mrtg(multi router traffic grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数unix系统与windows nt之上.它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含png格式的图形的html 文档方式显示给用户,以非常直观的形式显示流量负载.
或许你还不知道,mrtg还是一个有效的入侵检测工具.大家都知道,入侵者扫描与破坏后都能生成一些异常的网络流量,而人们在一般情况下是意识不到的.但是mrtg却能通过图形化的形式给管理员提供入侵的信息.并可以查出数周之前的入侵信息,以备管理员参考.
【程序编程相关:
快速有效地封杀—巧利用Iris来查找蠕虫】 【推荐阅读:
木马病毒清除的通用解法】一,攻击行为对服务器造成的信息
1,攻击者使用cgi漏洞扫描器对潜在的cgi漏洞脚本进行扫描时,http 404 not found errors的记录会增长.
2,攻击者尝试暴力破解服务器上的帐户,http 401 authorization required errors 的记录会增长.
3,一种新的蠕虫出现,某一个特定的协议的流量会增长.
4,蠕虫通过傀儡主机,攻击其他的服务器,出外的流量增加,并增大cpu的负荷.
5,入侵者尝试sql injection攻击,http 500 server errors记录会增长.
6,垃圾邮件发送者在网络上寻找中继smtp服务器来发送垃圾邮件,会造成smtp的与dns lookups流量大增,同时造成cpu负荷增大.
7,攻击者进行ddos攻击,会造成icmp流量,tcp连接,虚假的ip,多播广播流量大增.造成浪费大量的带宽.
【扩展信息:
提醒大家注意的Foxmail纰漏】 看完上面的,我们可以总结出,攻击者要入侵必须会影响到服务器的这些资源:: cpu, ram,磁盘空间,网络连接与带宽....
下一页 摘要:
概述 本模块集中说明在您的环境中强化 iis 服务器所需的指导和步骤。为了向组织的公司 intranet 中的 web 服务器和应用程序提供全面的安全保护,应该保护每个 microsoft internet 信息服务 (iis) 服务器以及在这些服务器运行的每个 web 站点和应用程序不受可......
