Keha.Net l Webmaster Platformu  

Geri git   Keha.Net l Webmaster Platformu > KehaPlatform > Site & Server Administration
Saldiri durumunda saldiri durum raporlamasi Linux icin Saldiri durumunda saldiri durum raporlamasi Linux icin
Kayıt ol Yardım Üye Listesi Ajanda Forumları Okundu Kabul Et

Site & Server Administration Server Yönetimi hakkında, .htaccess, Apache configuration ve log analiz, güvenlik

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 01-05-2008, 11:21
 
Üyelik tarihi: Feb 2008
Yaş: 20
Mesajlar: 65
Tecrübe Puanı: 1
ALTIN_NESİL is on a distinguished road
iTrader: (0)
Standart Saldiri durumunda saldiri durum raporlamasi Linux icin
Serveriniza saldiri oldugunda asagidaki islemleri yaparak forum kullanicilarina istedikleri bilgileri onceden sunabilir ve saldiri ile ilgili sorunlariniza daha hizli cozum bulabilirsiniz.

Sitenize saldiri oldugunda, mesaj postalanmadan once, asagidaki islemleri sirasi ile yapiniz:

1. Serverinizda root ile ssh ekranina geciniz.
2. vi yada pico ile yeni saldiri_raporu.sh dosyasini aciniz.
3. Asagidaki satirlarin tumunu bu dosya icine kaydederek saklayiniz
Alıntı:
echo "Proses ozeti"
echo "-------------------------------------------------------------------------"
date; ps -ef | awk '{ print $1}' | sort | uniq -c | sort -nr
echo "Top ciktisi"
echo "-------------------------------------------------------------------------"
date; top -c -n1
echo "Netstat TIME_WAIT ciktisi"
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "TIME" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Netstat SYN_* ciktisi "
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "SYN" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Access_log IP dagilimi"
echo "-------------------------------------------------------------------------"
date; tail -100000 /var/log/httpd/access_log | awk '{ print $1}' | sort | uniq -c | sort -nr | head -20
echo "iptables kayitlari"
echo "-------------------------------------------------------------------------"
if [ -e /sbin/iptables ]
then
date; iptables --list -n
else
echo "iptables yuklu degil!"
fi
echo "sar ciktisi"
echo "-------------------------------------------------------------------------"
if [ -e /usr/bin/sar ]
then
date; sar
else
echo "sar yuklu degil!"
fi
4. chmod 755 saldiri_raporu.sh komutu ile dosyayi calisir moda geciriniz.
5. ./saldiri_raporu.sh > saldiri_raporu.txt komutunu calistiriniz.
6. saldiri_raporu.txt dosyasini foruma ekleyerek mesajinizi yaziniz.
__________________
Türkiyenin En Büyük İslami Sohbet Portalı www.muslumannesil.com
Alıntı ile Cevapla
Cevapla

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık
Gitmek istediğiniz klasörü seçiniz


Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 11:48 .

kehanet RSS Feeds - İletişim - kehanet - Arşiv - Yukarı git

Powered by vBulletin Version 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0