Bonjour,
il y en a plusieurs :
-
Monit : pour le monitoring avec gestion automatique des services. Tu peux être notifié par e-mail lorsqu'un service (apache, mysql, ...) devient instable et même les redémarrer automatiquement lorsqu'ils deviennent instables ou en fonction d'autres conditions.
-
Logwatch : pour recevoir un résumé des attaques reçues sur ton serveur, les erreurs qui se sont produites (aussi bien des erreurs 404 ou 505 pour un site internet, que des erreurs produites par d'autres programmes que Logwatch supporte). Ensuite, il suffit de
bloquer ces attaques via Iptables.
-
IPTraf : pour le monitoring réseau en temps réel (ne fonctionne pas si tu as une interface réseau venet et donc ne fonctionne pas dans les machines virtuelles créées avec OpenVZ). Il te permet de voir qui se connecte sur quel site, détecter des attaques DDOS, des attaques DDOS par ping, ...
-
BandwidthD : pour le monitoring réseau avec des statistiques disponibles au format HTML. Tu peux connaitre, en un coup d'oeil, la bande passante utilisée par adresse IP. Il te permet trouver l'adresse IP de la personne qui utilise le plus la bande passante de ton serveur, ça te permet aussi de voir la bande passante utilisée par protocole (FTP, HTTP, Mail, ...)
-
Munin : ça te permet d'avoir des graphiques de l'utilisation des ressources système de ton VPS ou de ton serveur dédié. Très utile pour trouver quel programme ralentit ton serveur. Ou trouver quel programme est instable.
-
Fail2ban : pour bannir automatiquement un pirate lorsqu'il tente de pirater un compte e-mail, FTP, ... de ton serveur.
-
Nagios : te permet de faire du monitoring réseau, de créer un reverse proxy. Le reverse proxy est très utilisé par les entreprises et peux aussi servir à éviter le plantage d'un serveur lors d'une attaque DDOS. En effet, c'est le serveur frontal (où tu installes le reverse proxy) qui sera attaqué et non les serveurs réels qui se trouvent derrière. Ça permet aussi d’accélérer les performances d'un site lorsque ton site est très connu (ex : Google, Facebook, ...)
Pour finir, pour bloquer automatiquement les petites attaques DDOS, tu peux utiliser :
No More DDOS
Ou bloquer le ping via Iptables. (attention : tu devras tout de même autoriser les serveurs de monitoring d'ovh si tu veux bloquer le ping pour les autres. Les adresses à autoriser sont écrites sur cette page :
http://guide.ovh.com/firewall)