bidaha olursa ssh a gir bak load yüksek ise
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
küçükten büyük olana göre bağlantıları ve ipleri sıralayacak..
ozaman meydana çıkar
abartılı bağlantı varsa 600-700 gibi ozaman karşısında yazan ip yi banla...
selam ustam peki o anda pc basinda degildim diyelim, sonradan fark ediyorum. O zamanda bu komutlarda ise yararmiki ustam
sisteme ssh'dan SIM ( System Integrity Monitor ) kurabilirsinz conf doyasına mail adresiniz yazarsan sorun saldırı yapan ipiyii sana mail olarak bildirir. tabi bu server ipsine yapılan ataklar için
selam ustam nasil kurabilirim? ne tür komutlar yazmam gerekli?
sagolun