On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristianto<mailtomyitan...@gmail.com>:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Semoga membantu,
ini belum menggunakan iptables
salah satu lognya ada di /var/log/secure
dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers
contoh untuk ssh
file /etc/hosts.allow
sshd : ALL : spawn echo "ada yang coba login dari %c" | mail -s
login-ssh u...@example.com
Maksudnya file /etc/hosts.allow diisi perintah diatas?
%c = client information
dari perintah tersebut maka nanti kita akan dikirimi email tentang
client yang login atau gagal login ke mesin kita.
Saya menggunakan ubuntu. file /var/log/secure tidak ada.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
