birde netstat ta TIME_WAIT için duruma bakın
mert tas yazmış:
20-24:00 arasında sunucuya erişimim kesiliyor. sshtan bağlanmayı
deniyorum ama giremiyorum. site saldırı aldığını düşünüyorum ama
nerden nasıl olduğunu bulamıyorum..
netstat -nap | grep :80 | wc -l
sonuç : 300-500 arasında oluyor genelde
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq
-c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
sonuç : 5-10 kişi çoklu giriş yapmış oluyor.20-25 aynı ipten giriş
olanları iptablesla engeliyorum.
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut
-d: -f1 | sort -n | uniq -c | sort -n
sonuç : bunda değerler normal çıkıyor..
access loglarını ve diğer loglara bakıyorum ama bişe anlamıyorum..
sitenin ne şekilde saldırı aldığını tespit edebilsem ona göre
araştırma yapıcam ama onu bile yapamıyorum :((( lütfen yardım edin..
nasıl anlıyabilirim .. kullandığınız komut listeleri varmı ..varsa
yazarsanız sevinirim..
mail : [email protected] <mailto:[email protected]>
------------------------------------------------------------------------
Windows Live™ ile e-posta kutunuzdaki işlevlerin çok ötesine geçin.
Diğer Windows Live™ özelliklerine göz atın.
<http://www.microsoft.com/windows/windowslive/>
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
*KARMA DIJITAL Ltd. Şti.*
Ayşecik Sokak no:2/A
Mecidiyeköy/İSTANBUL
TEL (0212) 347 76 90 PBX
FAX (0212) 211 18 64
WEB http://www.karma-d.com
EMAIL [email protected]
[email protected]
begin:vcard
fn;quoted-printable:Yunus =C3=87=C4=B0=C3=87EK
n;quoted-printable:=C3=87=C4=B0=C3=87EK;Yunus
email;internet:[email protected]
tel;work:0212-3477690
tel;fax:0212-2111864
tel;cell:0532-3132206
x-mozilla-html:TRUE
version:2.1
end:vcard
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
