Я получаю электронные письма «Предупреждение о скорости дискового ввода-вывода» от Linode - и похоже, что это происходит каждые 7 дней. У меня там размещено несколько сайтов, и я понимаю, что есть некоторые API, которые я не защищал.
Как лучше всего проверить, кто (или что) обращался к какому-либо ресурсу на моем сервере?
Я использую Ubuntu.
Это очень широкая тема, но вы можете провести некоторый аудит, выровняв высокий уровень ввода-вывода с записями в файлах журналов в /var /log. Кроме того, если эти времена предсказуемы, вы можете использовать iotop, чтобы увидеть, что выполняет ввод / вывод.
Для более общего использования рассмотрите возможность установки таких инструментов, как logwatch, chkrootkit, rkhunter.
