我在ec2实例上创建了一个rails应用程序。今天我检查了所有日志,我发现有人试图访问phpadmin(实际上并不在路径上)。我注意到有几种尝试使用不同的phpadmin路径。所以很明显有人试图破解DB thorugh phpadmin。
在完成所有这些解释之后......这是我的问题..如何在我的ec2实例上获得此类恶意企图的后果?是任何免费的云监控服务,我可以实际看到哪个IP地址尝试了什么样的路径?
答案 0 :(得分:1)
虽然有些工具可以让你将日志发送到服务(Paper Trail是一个很棒的在线日志应用程序,我已经开始使用并有一个很好的免费计划),在这种情况下,我实际上使用了一些不同的东西 - 设置了一个cron任务,以便它扫描你的应用程序的日志文件,然后邮寄你的输出。
egrep '(myadmin|php|pgadmin)' /path/to/logfile | mail your@email.here
过去这对我来说效果很好 - 当我需要警告某些对服务器来说不是实时关键的东西时。