0
Kayıt Ol

Saldırı Tesbit Stesbit v0.9

86

7.327

  • 28-06-2008, 03:43:48
    #46
    Tahsin ALTAY
    Tahsin ALTAY
    DHS adlı üyeden alıntı: mesajı görüntüle
    Ohoo Onla Uğraşana kadar boş zamanımda oturur ben yazarım tahsin kardeş
    en temiz çözüm bu sanırım
  • 28-06-2008, 03:52:33
    #47
    Tahsin ALTAY
    Tahsin ALTAY
    kankenan adlı üyeden alıntı: mesajı görüntüle
    evet hocam demek istediğim de bu ancak kendimi yanlış ifade ettim sanırım. bende top çıktısını kullanıyorum gün içinde, sadece söyledigim şey şu hangi site saldırı yiyiyor bunu nasıl bilebilirim?

    ni-osman ın sunduğu script olmadan bunu bilebilirmiyim ?

    sabah olucak inş kendimi ifade edebilmişimdir. uyku sersemiyim
    Bence en temiz çözüm, apache suexec ile derle ve Top çıktısını takip et. Suexec ile derleyince süreçleri kullanan kullanıcı isimlerinin özelleştiğini göreceksiniz.

    örnek aşağıda sizinle paylaştığım bir top çıktısı burada bir kaç kullanıcı var ve hangi işlemleri sisteme ne kadar yük bindirerek yaptıklarını yazıyor...

    aradığımız isimler ikinci kolonda...

    17497 root 25 0 84 0:02.51 0.0 1884 556 200 R gzip
    17506 bengim 17 0 9 0:00.26 0.0 0 0 0 Z php5 <defunct>
    17507 qprojec 17 0 6 0:00.17 0.0 0 0 0 Z php5 <defunct>
    17509 bengim 16 0 6 0:00.17 0.0 0 0 0 Z php5 <defunct>
    17496 root 15 0 5 0:00.14 0.0 5632 732 632 S tar
    16793 mysql 15 0 4 1032:54 7.4 1431m 602m 3036 S mysqld


    Ayrıca fantazi durumlar için bir kaç mesaj önce kendi yazdığım bash scriptler var onlardan bir tanesinde cpu bir tanesinde de ram kullanımını takip edebilirsiniz. Çalışma mantığı top5 kullanıcı istatistiğini size verir gerisi size kalmış

    Hayırlı sabahlar denir sanırım artık bu saatten sonra. Ben kaçar
  • 28-06-2008, 18:40:05
    #48
    kankenan
    kankenan
    bilgi için teşekkür ederim daha önce Suexec hakkında bukadar bilgim yoktu birazda web den araştırdım tabi yazınıza istinaden. şu an sunucularımla ilgili herhangi bir problem yaşamıyorum saldırı vs bakımından ama olurki böyle birşey başıma geldiginde yazınızdan yararlanacagım. sadece şimdilik bukadar teferruata gerek yok diye düşünüyorum tekrar teşekkür ederim.
  • 28-06-2008, 20:21:59
    #49
    Tahsin ALTAY
    Tahsin ALTAY
    kankenan adlı üyeden alıntı: mesajı görüntüle
    bilgi için teşekkür ederim daha önce Suexec hakkında bukadar bilgim yoktu birazda web den araştırdım tabi yazınıza istinaden. şu an sunucularımla ilgili herhangi bir problem yaşamıyorum saldırı vs bakımından ama olurki böyle birşey başıma geldiginde yazınızdan yararlanacagım. sadece şimdilik bukadar teferruata gerek yok diye düşünüyorum tekrar teşekkür ederim.
    bence önemli olan sorun olduğunda onu çözmeye hazırlı olmaktır. Yoksa sorun olduktan sonra çözüm aramak pek mantıklı gelmiyor bana. Şimdiden önlem almanın üzerinde durursan daha iyi olur.
  • 01-07-2008, 00:13:22
    #50
    Onurss
    Onurss
    Kurumsal Üye
    2 tane sunucuda denedim aynı hata Demekki script bozuk
  • 01-07-2008, 10:36:49
    #51
    WoLeRiNe
    WoLeRiNe
    CentOs 4.6
    [root@server ~]# stespit
    -bash: /usr/local/sbin/stespit: cannot execute binary file
    [root@server ~]#
    aynı hata malesef
  • 01-07-2008, 13:03:34
    #52
    DHS
    DHS
    Boşuna uğraşmayın arkadaşlar bileşenler eksik olduğundan dolayı çalışmaz.
    Osman Bir Kaç yıl sonra bakar Tahsinin dediği gibi
  • 01-07-2008, 23:53:23
    #53
    Tahsin ALTAY
    Tahsin ALTAY
    binary modda yükle ve chmod izni ver belki birşeyler olur Osmanı beklersen kamp kurman lazım buraya
  • 04-07-2008, 13:31:22
    #54
    Onurss
    Onurss
    Kurumsal Üye
    Tahsin ALTAY adlı üyeden alıntı: mesajı görüntüle
    binary modda yükle ve chmod izni ver belki birşeyler olur Osmanı beklersen kamp kurman lazım buraya
    Ben denedimde, olmadı