Saldırı Tesbit Stesbit v0.9

26-06-2008, 09:33:16

#1

Ni-Osman

Kurumsal PLUS

Merhaba;

Tamamen tesadüfen yazılan bir program

abacus ile konuşurken düşündüm ve yazdım ancak denemeler yapmamız gerekiyor
Kurulum:

wget http://ni.net.tr/osman/stespit/install.sh
sh install.sh

Kurduktan sonra örnek saldırı alan ip adresini netstat -nap ve parametreleri ile bulup programa yazıyoruz

ssh da sadece

stespit

yazıyoruz

Ardından IP adresini giriyoruz..

Sorunları buradan yazarsanız sevinirim..
Görüşlerinizide bekliyorum

26-06-2008, 10:59:46

#2

Elazığlı168

sunucuoptimizasyon.com

hangi istekleri banlıyor ve hangi limitler içinde banlıyor abi

26-06-2008, 11:00:47

#3

Ni-Osman

Kurumsal PLUS

Elazığlı168 adlı üyeden alıntı: mesajı görüntüle

hangi istekleri banlıyor ve hangi limitler içinde banlıyor abi

Banlama yapmıyor hangi siteye saldırı geldiğini gösteriyor..

Bir sunucuda birçok site barındıranlar için..

Saldırı alan siteyi tespit ediyor.

26-06-2008, 11:03:47

#4

Elazığlı168

sunucuoptimizasyon.com

anladım ben önlüyor sandım

bi deneyeyim bakalım ben bu sorunu kendimde her siteme bir ip vererek yada ip imkanı olmayan yerlerde apacheyi suexec olarak derleyerek hallediyordum ama suexec in de saçma sapan şeyleri varken bunu kullanmak daha mantıklı gibi

26-06-2008, 11:05:15

#5

Ni-Osman

Kurumsal PLUS

Alıntı

Aranan IP adresi : 78.163.106.138
Sitenin Adi : linux10.net
Sitenin Kullanici Adi : linux20
78.163.106.138 Adresinden 15 Istek yapilmistir!

Isterseniz sitenin chmod degerlerini 0 olarak
degistirebilirim. Saldiriyi daha rahat onlemenize
ve saldiri suresince sunucunuzun saldiri nedeni ile
sistem kaynaklarinin daha az kullanilmasina katkida
bulunacaktir. Saldiri onleme icin forum.ni.net.tr
forum sayfalarindan yardim alabilirsiniz.

IPTAL icin CTRL+C Tuslayiniz. Devam icin ENTER tuslayiniz.

Bazı sunucularda çalışmıyor eğer çalışmazsa tekrar yaz

Programdan ufak bir parça alıntı yaptım

26-06-2008, 11:06:48

#6