本文共 374 字,大约阅读时间需要 1 分钟。
负载监控
使用率监控
容量监控
IO 监控
容量监控
交换分区监控
流量监控
TCP状态监控
用户登录监控
穷举密码监控
防火墙规则监控
僵尸进程监控
文件目录监控,如理在在指定目录创建目录或者创建文件将发出报警,主要用于防止挂马攻击。
磁盘设备监控,服务器上冲入新的磁盘设备发出报警,例如用户在服务器的USB口上冲入U盘。
监控系统日志监控,日志中出现特定的关键字发布警报。
原文出处:Netkiller 系列 手札
本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。