- ベストアンサー
LINUXのサーバーセキュリティについて
「DOS攻撃を受けている」というのを確認するにはどうしたらよいでしょうか? 「DOS攻撃を受けているファイル」を特定するにはどうしたらよいでしょうか? それらをメールで知らせる事は可能でしょうか? 「DOS攻撃を受けている」場合どのような対応をするのでしょうか? (ちなみにサーバーはcentOS6.2です。)
- shousen412
- お礼率87% (35/40)
- ハードウェア・サーバー
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは 1:「DOS攻撃を受けている」というのを確認する トラフィックの状態を監視する機能(MRTG等)で意図しない大量のアクセスがきているかどうか CPU使用率等(topやw)でサーバーが普段ありえないload averageになっていないか サービスが遅くなっていないかで判断できます 2:「DOS攻撃を受けているファイル」を特定する 攻撃を受けているときにtopコマンドでどのサービスがCPU負荷が高いか調べます そのサービスのログを見れば解ります 監視システムはいろいろあるのでこれらをメールで送信することは可能です やり方はいくらでもあるのでlinux+監視システムとかで検索してみてください 3:「DOS攻撃を受けている」場合どのような対応をするか 提供しているサービスにもよるんですが、個人サーバーで止めても良ければ止めてしまうというのも手です iptableを上手に設定してはじいてしまうのが一番スムーズでしょうか 運用次第なのです サーバーの状態を監視する準備はできていますか? それを構築するといろいろ対応策が見えてくるかもしれません
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
サーバーの上位にUTMなどを設置し、セキュリティログ取得する方法が良いのでは? 低価格には、既存ルーター環境をそのままに、Yamaha「FWX120」などを設置しセキュリティ確保させる方法が良いかと。
お礼
サーバー管理の情報がみつからず困っておりました。 貴重な情報ありがとうございます!!
お礼
大変勉強になりました、ありがとうございます!!