Ufak bir SYN kontrol komutu
Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komutu giriniz.
netstat -ntu|awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n
Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.
grep SYN_RECV
komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.
netstat -ntu| grep SYN_RECV |awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n
Örnekte yer alan kod gibi.
İyi Çalışmalar.
Popularity: 6% [?]
Eğer yazıyı beğendiyseniz ya da ekleyecekleriniz varsa, lütfen yorumunuz yazın veya RSS aboneliği ile yeni yazılardan anında haberdar olun.
Yorumlar
Henüz Yorum Yok.
Yorum Yazın