关于linux服务安全监测防御及其流量监控

关于linux服务安全监测防御及其流量监控


      今天打开我的sip服务器，好多天没进入后台了，进去一看吓我一跳，好多攻击信息在刷屏，赶紧找解决办法，
记得这个问题在那些老同事在的时候一直存在，而且一直讨论怎么解决，今天我就来尝试尝试如何解决：
第一步，首先要找到攻击来源ip，首先想到iptraf这个攻击，ip traf moniter 打开看了下，看到了几个。可能是我不太会使用这个东西吧，
最后直接在sip控制台看到了from ip。其实后来我总结了一下，查看来源攻击ip的方式有一下几种（我知道的），
1,直接netstat -na，就看到了所有连接， 没有实践，只是随便敲了下。
2，用iftraf。
3，看log，比如我直接从sip控制台看到。
4，方法太多自己研究。
第二步，完了之后，把看到的ip地址通过防火墙屏蔽掉。起初我的打开iptables配置文件，然后从里面加入
-A INPUT -s xxx.xxx.xxx.xx -j DROP
然后重启防火墙，按道理应该没问题，但发现实际上没起作用不知道为什么。后来，直接在命令行敲了
 iptables -I INPUT -s 46.166.175.60 -j DROP
 居然起作用了，陆续这样屏蔽了几个后，sip控制台不刷屏了，成功。


 然后就是流量监控的问题，这里介绍两个工具，都蛮好用的：
 1，iptraf，彩色的，功能强大，很好用。
 2，nload ,简单明了，也很适合服务器流量监控。