Sunucuya, Siteye Saldırı Nasıl Tespit Edilir?

**Prof. Dr. Sinsi** · 08-24-2012

Sunucumuza veya sitemize yapılan saldırıları nasıl tespit edebiliriz ?

Sunucuya yapılacak saldırılar için

ssh a root olarak girelim

şu komutu yazalım

Alıntı:
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d

-f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
eğer boş çıkarsa syn saldırısı yoktur

lakin yanında 2-5-78-345 gibi sayılar olan ip ler çıkarsa syn saldırı alıyorsunuz demektir

Yanlarındaki sayı ne kadar yük****e bu saldırı o kadar şiddetli demektir

büyük ihtimal apach

Kaynak:http://www

frmpaylas

com

08-24-2012	#1
Prof. Dr. Sinsi	Sunucuya, Siteye Saldırı Nasıl Tespit Edilir? Sunucumuza veya sitemize yapılan saldırıları nasıl tespit edebiliriz ? Sunucuya yapılacak saldırılar için ssh a root olarak girelim şu komutu yazalım Alıntı: netstat -np \| grep SYN_RECV \| awk '{print $5}' \| cut -d -f1-4 \| cut -d: -f1 \| sort -n \| uniq -c \| sort -n eğer boş çıkarsa syn saldırısı yokturlakin yanında 2-5-78-345 gibi sayılar olan ip ler çıkarsa syn saldırı alıyorsunuz demektirYanlarındaki sayı ne kadar yük****e bu saldırı o kadar şiddetli demektirbüyük ihtimal apach Kaynak:http://wwwfrmpaylascom