Eu acho que você está procurando por um Sistema de Detecção de Intrusão (IDS), ou talvez um Sistema de Prevenção de Intrusão (IPS). Você já olhou para Snort ?
Existe alguma maneira padrão de impedir que servidores da Web compartilhados sejam violados? Eu executo uma caixa CPanel com algumas pessoas, e eu recebo uma pessoa ocasional que decide usá-la para outros sites do DoS. Minha detecção atual envolve olhar gráficos Munin para picos de tráfego, em seguida, cutucando na máquina até encontrar a causa.
Existe algum software lá fora para detectar ataques quando eles acontecem?
Eu corro o seguinte: LMD - link Clanscan
Eles fazem um bom trabalho ao detectar o shell C99 padrão ou os scripts DoS normalmente usados, mas não detectam nenhum tipo de material personalizado.
Eu acho que você está procurando por um Sistema de Detecção de Intrusão (IDS), ou talvez um Sistema de Prevenção de Intrusão (IPS). Você já olhou para Snort ?
CSF / LFD ( link ) são fantásticos (e gratuitos!) e funcionam muito bem com caixas cPanel. Também funciona muito bem em caixas que não são cPanel.
Demora menos de 5 minutos para configurar na sua caixa existente. Ajuste os padrões para o seu ambiente e ele automaticamente bloqueará IPs e / ou matará processos que vão além dos limites definidos e enviará um e-mail sobre o que foi feito.