监测黑客入侵服务器的事件----【堡塔入侵检测】

堡塔开发CyberKid 发表于 2023-8-15 12:18
现在已经支持了，可以再试试

是可以了，谢谢

Ubuntu 20.04的新内核都不支持

不是太建议使用，用了以后会在/tmp目录一直创建security_notice.log.不知道最新版有没有这个问题。之前这个问题，导致服务器崩了，查了很久。创建超过10万个security_notice.log的文件

宝塔用户_hskvvq 发表于 2023-9-9 11:19
不是太建议使用，用了以后会在/tmp目录一直创建security_notice.log.不知道最新版有没有这个问题。之前这个 ...

入侵检测插件是开源的，没有发现创建log文件的操作，可以提供一份log文件样例吗？

文件内容是
我特意使用ida去看了security_notice_73.so的一些实现，你们在出错的时候确实是会创建这个文件的，然后后面会删除，
但是不知道什么原因导致有时删除失败。然后有时服务器负荷高的时候，不断的创建了一堆的文件，导致硬盘读写负荷非常高，直接挂了。我找了很久才发现是这个问题。
另外plugin的文件我还没找到是哪个插件创建的，也是一直在创建。

宝塔用户_hskvvq 发表于 2023-9-13 16:37
文件内容是
我特意使用ida去看了security_notice_73.so的一些实现，你们在出错的时候确实是会创建这个文件 ...

大量的plugin文件我今天排查了下，初步猜测到应该是宝塔云安全监控的软件产生的，因为我只有一台服务器没有安装云安全监控。这台就没有plugin文件，其他的安装了的，都产生了。而且之前没安装之前是没有过的。但是你们用golang写的，没法排查到是哪个插件产生的。

宝塔用户_hskvvq 发表于 2023-9-15 10:12
大量的plugin文件我今天排查了下，初步猜测到应该是宝塔云安全监控的软件产生的，因为我只有一台服务器没 ...

收到反馈，这就排查一下

永昌卫浴YOCOO 发表于 2023-7-17 13:32
开关总是莫名其妙自动关闭，几乎是今天开启，明天就自己关闭了。

服务器没重启吗？这边发现重启自动暂停，不重启就回一直运行

这个项目还在继续吗？之前不支持的内核是否支持了呢？

小新 发表于 2023-11-7 17:51
这个项目还在继续吗？之前不支持的内核是否支持了呢？

后续会逐渐增加支持的内核，敬请期待。

宝塔用户_fdjwlt 发表于 2023-7-21 18:19
能装上但是提示内核不支持

执行【uname -r】看看内核具体版本

宝塔用户_rpnzhy 发表于 2023-9-6 22:46
Ubuntu 20.04的新内核都不支持

wbuntu20.04的5.4内核大部分都是兼容的，少部分不兼容，执行下【uname -r】，查看下内核版本是多少

5.15.0-76-generic   
系统：Ubuntu 22.04.3 LTS (Jammy Jellyfish) x86_64(Py3.7.8)

不支持

系统:CentOS 7.6.1810 x86_64(Py3.7.9)　，内核：4.19.188-10.el7.ucloud.x86_64，这个内核版本什么时候可以支持？或者要怎么升级内核，具体升级那个版本

CentOS 7.9.2009 x86_64(Py3.7.9)  无法开启