Kristen's questions

昨晚（周日晚上 22:00）我们进行了一次电路旅行，导致所有外部通讯中断......所以我们大楼内服务器上的警报无法通信。有针对这个的解决方法吗？可能是一个 SAAS，它监控/PING 我们的服务器，然后在出现 COMM 故障时发出警报（除了对我们的服务器监控记录的实际故障发出警报）

（我们不是一家大公司，所以当主要和次要互联网连接同时出现故障时，不太可能想花钱购买一种通信方式，就像昨晚一样）

这个事件对我们来说很不寻常，我们通常不会在周日晚上从床上得到支持（例如单点故障）......但是总的通信故障有点不同，因为我们有人想在 05:00 连接（当地时间）周一早上……直到 IT 人员 08:00 到达办公室，他们才能也无法联系到支持人员

我们在 4 个站点有服务器，因此如果无法与其他站点通信，一个选项是使用每个站点发出警报。我更喜欢一些更复杂的东西，这样我们就可以在所有 3 个站点都无法与第 4 个站点通信时创建一个严重警报（事实上，关键的严重故障是“没有附属站点可以与主总部站点通信”）

我们使用 Servers Alive 进行一些监控，因此一种选择是使用 Servers Alive 在每个站点创建一个网页，以便支持人员可以查看它们以查看每个站点所看到的状态和故障时间戳。如果从站点 A 到站点 B 的 PING 失败，这也可以发出警报，但是我们在农村地区并且会遇到很多间歇性的单站点 A 到 B PING 故障......

我的理想是一个远程监控服务，它可以配置为仅在某些测试组合失败时升级为关键 - 例如，所有远程站点都无法 PING 主要总部站点。

我发现当地学校的网站安装了一个 Perl 日历 - 这是几年前的事了，它已经很久没有使用了，但谷歌已经将它编入索引（我就是这样找到它的）并且它充满了伟哥链接等.. . 程序由 Matt Kruse 编写，这里是漏洞利用的详细信息：http ://www.securiteam.com/exploits/5IP040A1QI.html

我已经让学校将其删除，但我认为他们也安装了 MySQL，而且我知道在旧版本中存在一些开箱即用的管理工具/登录漏洞。据我所知，他们还安装了 PHPBB 等...

学校只是在使用一些便宜的共享主机；我得到的 HTTP 响应标头是：

Apache/1.3.29 (Unix) (Red-Hat/Linux) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510

我正在寻找一些方法来检查他们是否安装了其他垃圾（很可能是从很久以前开始的，现在未使用），这可能会使网站处于危险之中。我对可以扫描 MySQL Admin 漏洞利用而不是开放端口等的东西更感兴趣。我的猜测是他们几乎无法控制他们拥有的托管空间 - 但我是 Windows 开发人员，所以这个 * nix 的东西对我来说都是希腊语。

我发现http://www.beyondsecurity.com/看起来它可能会做我想要的（在他们的评估范围内:)）但我担心如何找出他们是否众所周知/诚实 - 否则我会用可能存在风险的域名向他们眨眼！

非常感谢。

编辑：对不起，我的问题显然不清楚。我不想在内部报告尝试的服务器攻击；我们已经有记录系统。记录并报告该活动。

我热衷于将攻击报告给肇事者的 ISP 或其他类似机构。

原始问题：

我们的网站不受 SQL 注入（AFAIK！）的影响，但当然我们仍然会定期成为目标。

有什么方法可以自动报告攻击企图 - 反向 DNS 查找等？

尽管我认为总体而言，如果它对社区有所帮助，那么它唯一值得。

对于我们看到的所有其他攻击，我想也是如此——探测开放的 BBS、MySQL、PHPAdmin 等。