Проверка на атаку в Linux

Автор: Admin

Дата:2014-09-01

Как проверить на атаку Linux

Возможно у Вас, что то стало работать не так как нужно на вашем шлюзе под Linux или на ВЕБ-сервере, возможно вы хотите узнать может кто-то пытается взломать ваш FTP сервер или же RDP, а возможно работают на отказ в обслуживании (DoS).

Для этих зада в принципе может подойти tcpdump

#tcpdump -v -n -w hack.log dst port 80 -c 500 

или 

#tcpdump -v -n -w hack.log

-v - самый простой уровень логирования
-n - преобразут имена в IP
-w - запись анализа трафика в файл
-c - количество захваченных пакетов - в нашем случае их 500

Дальше нам осталось пропарсить лог файл командой

#tcpdump -nr hack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn

Так же посмотреть откуда идет слишком большой трафик можно при помощи команды

# iftop

int                                          => 192.168.200.52                                240Kb   198Kb   198Kb
                                             <=                                               204Kb   122Kb   122Kb
int                                          => 192.168.200.106                               181Kb  86.1Kb  86.1Kb
                                             <=                                              26.4Kb  10.7Kb  10.7Kb
int                                          => 192.168.200.135                              2.66Kb  3.56Kb  3.56Kb

Программное обеспечение предназначенное для автоматизации предприятий торговли, сферы обслуживания: гостиниц, отелей, ресторанов, кафе. Ознакомиться с программой IntellectStyle можно на сайте www.econcept.ru.

Количество просмотров: 3510

Комментарии к статье: