Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komutu giriniz.

Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.

grep SYN_RECV

komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.

Örnekte yer alan kod gibi.

İyi Çalışmalar.

Kaynak : Ni.net.tr (Ni-Volkan)

Bu yazı toplamda 266, bugün ise 0 kez görüntülenmiş

Gönderen admin | Yorum Yok »

Merhaba arkadaşlar bu yazımda sizlere Linux altında free Konsol tabanlı Antivirus programı olan Bitdefender kurulumunu anlatmak istiyorum.

Kurulum amacımız sistemimize userlar tarafından herhangi bir şekilde yuklenmiş yada açıklardan faydalanılarak atılan c99 , r57 ve daha bir çok fso türünü sistemimizden bulup silmektir. Böylelikle dosya yollarına bakarak hangi user fso yu bilinçsiz yada bilinçli barındırıyor anlayabiliriz.

Kurulum :

Ssh uzerinden root girişi yaptıktan sonra Virus programımızı istedgimiz bir dizine wget komutumuz ile indiriyoruz.

daha sonra indirdigimiz rpm dosyamızı

rpm -ivh ile kuruyoruz

kurulum esnasında aÅŸagıdaki aldıgım hata gibi bir hata alırsanız; Yazının Devamı »

Bu yazı toplamda 698, bugün ise 3 kez görüntülenmiş

Gönderen admin | 1 Yorum »

Merhaba arkadaşlar bu yazımda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum

Öncelikle serverimiza root girişi yapıyoruz.

wget ile tgz dosyamızı çektikten sonra açıyoruz.

ile kurulumumuzu tamamlıyoruz. Yazının Devamı »

Bu yazı toplamda 638, bugün ise 3 kez görüntülenmiş

Gönderen admin | Yorum Yok »

Ntop, iftop, trafshow vb. gibi bir network izleme programidir. Ntop’ in en guzel ozelliklerinden biride bir web arayuzune sahip olmasidir. Izlemeyi ve raporlamayi cok kolaylastiriyor. Bu yazimizda Centos 4.4 uzerine ntop kuracagiz. Ntop’ i kullanmaya basladiginiz anda ne kadar kolay ve rahat bir program oldugunuda anlamis olacaksiniz.

Ntop kisaca sunlari dinler;

• TCP/UDP/ICMP
• (R)ARP
• IPX
• DLC
• Decnet
• AppleTalk
• Netbios
• TCP/UDP

Oncelikle ntop’ u download etmek icin rpmfind’ a gidelim ve ntop diye aratalim. Yazının Devamı »

Bu yazı toplamda 476, bugün ise 2 kez görüntülenmiş

Gönderen admin | Yorum Yok »

GiriÅŸ

Öncelikle bfd(Brute Force Dedection) programını kurmadan önce http://www.rfxnetworks.com/apf.php sitesinden apf[Advanced Policy Firewall) programını kurmalısınız. Bfd apf’nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoÄŸunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak ÅŸekilde ayarlanmıştır.

Not: Wiki de aşağıdaki adresden APF kurulumu size yardımcı olacktır. APF(Advanced Policy Firewall) Kurulumu

BFD Nedir

BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.

Kurulum

• Dosyayı sistemimize çekiyoruz.

• Sıkıştırılmış arÅŸiv dosyasını açıyoruz.

• Kurulum klasörüne geçiyoruz.

• Uygulamayı sisteme kuruyoruz.

• Ayar dosyasını açıp gerekli yerleri deÄŸiÅŸtireceÄŸiz.

ALERT_USR="0" kısmını ALERT_USR="1" şeklinde
EMAIL_USR="root"kısmınıda mail adresiniz gelicek şekilde değiştiriyorsunuzEMAIL_USR="dropby21@hotmail.com"

Not: Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;

yazıp, kendi ip numaranızı listeye ekliyorsunuz (tabi ip numaranız sabit olmalı).

• Bfd yi çalıştırıyoruz.

Kaynak : Linux-Sevenler.org

Bu yazı toplamda 210, bugün ise 0 kez görüntülenmiş

Gönderen admin | Yorum Yok »