Serveriniza saldırı oldugunda asagidaki islemleri yaparak forum kullanicilarina istedikleri bilgileri onceden sunabilir ve saldiri ile ilgili sorunlariniza daha hizli cozum bulabilirsiniz.
Sitenize saldırı oldugunda, mesaj postalanmadan önce, asagidaki işlemleri sırası ile yapınız:
1. Serverinızda root ile ssh ekranına geçiniz.
2. vi yada pico ile yeni saldiri_raporu.sh dosyasini aciniz.
3. Aşağidaki satırlarin tümünü bu dosya içine kaydederek saklayınız.
Alıntı:
echo "Proses ozeti"
echo "-------------------------------------------------------------------------"
date; ps -ef | awk '{ print $1}' | sort | uniq -c | sort -nr
echo "Top ciktisi"
echo "-------------------------------------------------------------------------"
date; top -c -n1
echo "Netstat TIME_WAIT ciktisi"
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "TIME" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Netstat SYN_* ciktisi "
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "SYN" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Access_log IP dagilimi"
echo "-------------------------------------------------------------------------"
date; tail -100000 /var/log/httpd/access_log | awk '{ print $1}' | sort | uniq -c | sort -nr | head -20
echo "iptables kayitlari"
echo "-------------------------------------------------------------------------"
if [ -e /sbin/iptables ]
then
date; iptables --list -n
else
echo "iptables yuklu degil!"
fi
echo "sar ciktisi"
echo "-------------------------------------------------------------------------"
if [ -e /usr/bin/sar ]
then
date; sar
else
echo "sar yuklu degil!"
fi |
4.
chmod 755 saldiri_raporu.sh komutu ile dosyayı çalışır moda geçiriniz.
5.
./saldiri_raporu.sh > saldiri_raporu.txt komutunu çalıştırınız.
6.
saldiri_raporu.txt dosyasını foruma ekleyerek mesajinizi yazınız.
Menü
18/04/2008 12:49 
ishak
