Zobrazit příspěvky
1
Sítě / Blokování útoku z mého serveru
« kdy: 13. 05. 2013, 22:10:57 »
Dobrý den,
poslední dva dny se mi stalo, ze vzdy na zhruba 4 minut mam extremni odchozi spojeni na jednu IP adresu. (to mi chodí od abuse mého poskytovatele). Včera jsem udělal minutové sledování jak různých info z netstatu tak se mi generuje po minutě přehled procesů.
log netstatu je delany pomoci techto prikazu
netstat -alpn | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr > $DATA
netstat -lnptu >> $DATA
netstat -anp |uniq >> $DATA
Po dnešním útoku jsem procházel tyto logy a v netstatu se tato adresa vubec neobjevuje:-(
ani v seznamu procesu se mi nezda nic podezdreleho. Delal jsem klasicke checky napr. rkhunter apdb a nic.
Netušíte jak najít to, co to způsobuje a jak tomu zabránit.
Také by mi strašně pomohlo, kdyby mi někdo poradil nějaké iptables příkazy, kterými bych mohl limitovat tyto odchozí pakety na jednu IP adresu na nějakou úroveň za sekundu.
Strašně moc díky za pomoc
poslední dva dny se mi stalo, ze vzdy na zhruba 4 minut mam extremni odchozi spojeni na jednu IP adresu. (to mi chodí od abuse mého poskytovatele). Včera jsem udělal minutové sledování jak různých info z netstatu tak se mi generuje po minutě přehled procesů.
log netstatu je delany pomoci techto prikazu
netstat -alpn | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr > $DATA
netstat -lnptu >> $DATA
netstat -anp |uniq >> $DATA
Po dnešním útoku jsem procházel tyto logy a v netstatu se tato adresa vubec neobjevuje:-(
ani v seznamu procesu se mi nezda nic podezdreleho. Delal jsem klasicke checky napr. rkhunter apdb a nic.
Netušíte jak najít to, co to způsobuje a jak tomu zabránit.
Také by mi strašně pomohlo, kdyby mi někdo poradil nějaké iptables příkazy, kterými bych mohl limitovat tyto odchozí pakety na jednu IP adresu na nějakou úroveň za sekundu.
Strašně moc díky za pomoc
