相关文章
又一轮信息革命即将来临
北京网站设计如何快速提高网站的PR值?
网站制作社会阶层决定用户数量 有文化的网站做不大
北京网页设计个人站长如何通过做网站买房买车的猜想
企通互联做网站,是一个长期积累的简单过程
北京网站建设莫将多域名捆绑在一个站上
网页设计网络公司的运营即资源的拓展和整合
北京网站设计三十岁前不要去在乎的事
北京网站建设当前国内个人网址站的发展
网页设计建站心得:用户才是我们最大的财富
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 网站建设用MRTG在IIS 6.0上实现入侵检测功能
网站建设用MRTG在IIS 6.0上实现入侵检测功能
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数 北京网站制作Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。北京网站建设
北京网站制作
或许你还不知道,MRTG还是一个有效的入侵检测工具。大家都知道,入侵者扫描与破坏后都能生成一些异常的网络流量,而人们在一般情况下是意识不到的。但是MRTG却能通过图形化的形式给管理员提供入侵的信息。并可以查出数周之前的入侵信息,以备管理员参考。 网站建设 网页设计
网站设计
北京网站设计
一,攻击行为对服务器造成的信息网站建设
北京网站制作
1,攻击者使用CGI漏洞扫描器对潜在的CGI漏洞脚本进行扫描时,HTTP 404 Not Found errors的记录会增长。 网站设计
网页设计 北京网站设计
2,攻击者尝试暴力破解服务器上的帐户,HTTP 401 Authorization Required errors 的记录会增长。 www.qitongnet.com北京网页设计
北京网站制作
3,一种新的蠕虫出现,某一个特定的协议的流量会增长。 网站制作
北京网站制作
4,蠕虫通过傀儡主机,攻击其他的服务器,出外的流量增加,并增大CPU的负荷。 北京网站设计
北京网站制作
5,入侵者尝试SQL injection攻击,HTTP 500 Server Errors记录会增长。 北京网站建设
网站设计
6,垃圾邮件发送者在网络上寻找中继SMTP服务器来发送垃圾邮件,会造成SMTP的和DNS lookups流量大增,同时造成CPU负荷增大。 网站设计企通互联
北京网站设计
7,攻击者进行DDOS攻击,会造成ICMP流量,TCP连接,虚假的IP,多播广播流量大增。造成浪费大量的带宽。 网站制作
北京网站建设
网站建设
看完上面的,我们可以总结出,攻击者要入侵必须会影响到服务器的这些资源:: CPU, RAM,磁盘空间,网络连接和带宽。入侵者还有可能对服务器建立进程后门,开放端口,他们还对他们的入侵行为进行伪装掩盖,避免遭到入侵检测系统的监视。 网站设计
网页设计
二,攻击者使用以下的方法避免被检测到:北京网站制作
北京网站制作
1,探测扫描很长时间后,才进行真正的入侵进攻。北京网页设计
北京网站设计
2,从多个主机进行攻击,避免单一的主机记录。企通互联
北京网页设计
3,尽量避免入侵造成的CPU, RAM和驱动器的负荷。网站设计
网站设计
4,利用管理员无人职守时入侵,在周末或者节假日发起攻击。网页设计
企通互联
三,对于IIS 6,我们需要监视的是企通互联
北京网站建设网页设计
1,网络流量,包括带宽,数据包,连接的数量等。北京网站建设
北京网页设计
2,网络协议的异常错误。网站设计
企通互联
3,网站的内外流量,包括用户的权限设置,外部请求的错误流量等。北京网页设计
网站制作
4,线程和进程。 网页设计网页设计
网站设计
四,在Windows 2003下安装MRTG 网站制作北京网站建设
北京网页设计
在使用MRTG之前,你需要在你的服务器里安装SNMP 服务。具体步骤如下:从控制面板中选择添加/删除程序,点击添加和删除windows组件。管理和监视工具中的详细资料里就可以找到简单网络管理协议,即可安装。
网站设计
北京网站制作
或许你还不知道,MRTG还是一个有效的入侵检测工具。大家都知道,入侵者扫描与破坏后都能生成一些异常的网络流量,而人们在一般情况下是意识不到的。但是MRTG却能通过图形化的形式给管理员提供入侵的信息。并可以查出数周之前的入侵信息,以备管理员参考。 网站建设 网页设计
网站设计
北京网站设计
一,攻击行为对服务器造成的信息网站建设
北京网站制作
1,攻击者使用CGI漏洞扫描器对潜在的CGI漏洞脚本进行扫描时,HTTP 404 Not Found errors的记录会增长。 网站设计
网页设计 北京网站设计
2,攻击者尝试暴力破解服务器上的帐户,HTTP 401 Authorization Required errors 的记录会增长。 www.qitongnet.com北京网页设计
北京网站制作
3,一种新的蠕虫出现,某一个特定的协议的流量会增长。 网站制作
北京网站制作
4,蠕虫通过傀儡主机,攻击其他的服务器,出外的流量增加,并增大CPU的负荷。 北京网站设计
北京网站制作
5,入侵者尝试SQL injection攻击,HTTP 500 Server Errors记录会增长。 北京网站建设
网站设计
6,垃圾邮件发送者在网络上寻找中继SMTP服务器来发送垃圾邮件,会造成SMTP的和DNS lookups流量大增,同时造成CPU负荷增大。 网站设计企通互联
北京网站设计
7,攻击者进行DDOS攻击,会造成ICMP流量,TCP连接,虚假的IP,多播广播流量大增。造成浪费大量的带宽。 网站制作
北京网站建设
网站建设
看完上面的,我们可以总结出,攻击者要入侵必须会影响到服务器的这些资源:: CPU, RAM,磁盘空间,网络连接和带宽。入侵者还有可能对服务器建立进程后门,开放端口,他们还对他们的入侵行为进行伪装掩盖,避免遭到入侵检测系统的监视。 网站设计
网页设计
二,攻击者使用以下的方法避免被检测到:北京网站制作
北京网站制作
1,探测扫描很长时间后,才进行真正的入侵进攻。北京网页设计
北京网站设计
2,从多个主机进行攻击,避免单一的主机记录。企通互联
北京网页设计
3,尽量避免入侵造成的CPU, RAM和驱动器的负荷。网站设计
网站设计
4,利用管理员无人职守时入侵,在周末或者节假日发起攻击。网页设计
企通互联
三,对于IIS 6,我们需要监视的是企通互联
北京网站建设网页设计
1,网络流量,包括带宽,数据包,连接的数量等。北京网站建设
北京网页设计
2,网络协议的异常错误。网站设计
企通互联
3,网站的内外流量,包括用户的权限设置,外部请求的错误流量等。北京网页设计
网站制作
4,线程和进程。 网页设计网页设计
网站设计
四,在Windows 2003下安装MRTG 网站制作北京网站建设
北京网页设计
在使用MRTG之前,你需要在你的服务器里安装SNMP 服务。具体步骤如下:从控制面板中选择添加/删除程序,点击添加和删除windows组件。管理和监视工具中的详细资料里就可以找到简单网络管理协议,即可安装。
责任编辑:飞翔的鱼 QQ:35996213