20-24:00 arasında sunucuya erişimim kesiliyor. sshtan bağlanmayı deniyorum ama
giremiyorum. site saldırı aldığını düşünüyorum ama nerden nasıl olduğunu
bulamıyorum..
netstat -nap | grep :80 | wc -l
sonuç : 300-500 arasında oluyor genelde
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c |
sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
sonuç : 5-10 kişi çoklu giriş yapmış oluyor.20-25 aynı ipten giriş olanları
iptablesla engeliyorum.
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 |
sort -n | uniq -c | sort -n
sonuç : bunda değerler normal çıkıyor..
access loglarını ve diğer loglara bakıyorum ama bişe anlamıyorum.. sitenin ne
şekilde saldırı aldığını tespit edebilsem ona göre araştırma yapıcam ama onu
bile yapamıyorum :((( lütfen yardım edin.. nasıl anlıyabilirim .. kullandığınız
komut listeleri varmı ..varsa yazarsanız sevinirim..
mail : [email protected]
_________________________________________________________________
Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine
göz atın.
http://www.microsoft.com/windows/windowslive/
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
