Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komudu giriniz.

netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.

grep SYN_RECV

komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.

netstat -ntu| grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

Örnekte yer alan kod gibi.

Bunların uzun bir komut olmasından ötürü akılda kalıcı bir şekilde kod haline getirelim...

nano /usr/bin/ddos1

yazıp içine

#/usr/bin/!
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

bunları kopyalayın daha sonra kaydedin ve çıkın sonrasında

chmod +x /usr/bin/ddos1

yazın artık ssh da

ddos1

yazınca otomatik olarak

netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

yazmış olursunuz

aynısını diğeri içinde yapalım

nano /usr/bin/ddos2

içine

#/usr/bin/!
netstat -ntu| grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

yazıp kaydedin ve tekrar

chmod +x /usr/bin/ddos2

yapın...

böylece SYN olarak sıralamak için de

ddos2

yazmanız yeterli olacaktır.

Kolay Gelsin

ALINTI
http://forum.ni.net.tr/ufak-bir-syn-....html#post2425