Adresini Ziyaret Ediniz.
Güncel Duyurular!
06.11.2011, Saat: 20:41
Serverınıza saldırı olduğunda aşağıdaki işlemleri yaparak forum kullanıcılarına istedikleri bilgileri önceden sunabilir ve saldırı ile ilgili sorunlarınıza daha hızlı çözüm bulabilirsiniz.
Sitenize saldırı olduğunda, mesaj postalanmadan önce, aşağıdaki işlemleri sırası ile yapınız :
1. Serverinizda root ile ssh ekranına geçiniz.
2. vi yada pico ile yeni saldiri_raporu.sh dosyasını açınız.
3. Asagidaki satırların tümümü bu dosya içine kaydederek saklayınız.
4. chmod 755 saldiri_raporu.sh komutu ile dosyayı çalışır moda geçiriniz.
5. ./saldiri_raporu.sh > saldiri_raporu.txt komutunu çalıştırınız.
6. saldiri_raporu.txt dosyasini foruma ekleyerek mesajınzı yazınız.
Sitenize saldırı olduğunda, mesaj postalanmadan önce, aşağıdaki işlemleri sırası ile yapınız :
1. Serverinizda root ile ssh ekranına geçiniz.
2. vi yada pico ile yeni saldiri_raporu.sh dosyasını açınız.
3. Asagidaki satırların tümümü bu dosya içine kaydederek saklayınız.
Kod:
echo "Proses ozeti"
echo "-------------------------------------------------------------------------"
date; ps -ef | awk '{ print $1}' | sort | uniq -c | sort -nr
echo "Top ciktisi"
echo "-------------------------------------------------------------------------"
date; top -c -n1
echo "Netstat TIME_WAIT ciktisi"
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "TIME" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Netstat SYN_* ciktisi "
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "SYN" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Access_log IP dagilimi"
echo "-------------------------------------------------------------------------"
date; tail -100000 /var/log/httpd/access_log | awk '{ print $1}' | sort | uniq -c | sort -nr | head -20
echo "iptables kayitlari"
echo "-------------------------------------------------------------------------"
if [ -e /sbin/iptables ]
then
date; iptables --list -n
else
echo "iptables yuklu degil!"
fi
echo "sar ciktisi"
echo "-------------------------------------------------------------------------"
if [ -e /usr/bin/sar ]
then
date; sar
else
echo "sar yuklu degil!"
fi4. chmod 755 saldiri_raporu.sh komutu ile dosyayı çalışır moda geçiriniz.
5. ./saldiri_raporu.sh > saldiri_raporu.txt komutunu çalıştırınız.
6. saldiri_raporu.txt dosyasini foruma ekleyerek mesajınzı yazınız.
Never forget me ,But when you forget me ,forget me forever!
The Owner
The Owner
