saldırı

Trafshow ile Saldırı İzlemek

Merhaba arkadaşlar bu yazımda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum

Öncelikle serverimiza root girişi yapıyoruz.

SYN site saldırılarını kontrol edin

Sunucuya,Siteye saldırı nasıl tespit edilir
 
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n