PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نمایش مشاهده حملات روی سرور


davood_71
December 26th, 2015, 21:35
سلام
من چه جوری و از کجا میتونم حملاتی که روی سرور یا سایت انجام میشه رو ببینم؟
فایروال Csf هست
یه فایروال دیگه هم به اسم comodo waf نصب کردم (که توش مسیر log رو داده اما چه جوری بازش کنم نمیدونم)

تنها جایی که هر روز چکش میکنم حملات بروت فروس هست که از داخل دایرکت ادمین میبینمشون

- - - Updated - - -

لطفا یکی به این پست جواب بده
من قدیما یه ساتی داشتم که پهنای باندش زودی تموم شد از مدیریت هاست پرسیدم که ببینه حمله شده یا من گفت شما هیچ اتکی نداشتید
این اتک ها رو کجا نشون میده؟ میدونم هر کدوم فرق داره ولی عموما کجاست؟ لطفا مسیر هاشو بگین

- - - Updated - - -

لطفا یکی به این پست جواب بده
من قدیما یه ساتی داشتم که پهنای باندش زودی تموم شد از مدیریت هاست پرسیدم که ببینه حمله شده یا من گفت شما هیچ اتکی نداشتید
این اتک ها رو کجا نشون میده؟ میدونم هر کدوم فرق داره ولی عموما کجاست؟ لطفا مسیر هاشو بگین
novinvps.com
December 26th, 2015, 21:44
سلام
من چه جوری و از کجا میتونم حملاتی که روی سرور یا سایت انجام میشه رو ببینم؟
فایروال Csf هست
یه فایروال دیگه هم به اسم comodo waf نصب کردم (که توش مسیر log رو داده اما چه جوری بازش کنم نمیدونم)

تنها جایی که هر روز چکش میکنم حملات بروت فروس هست که از داخل دایرکت ادمین میبینمشون

- - - Updated - - -

لطفا یکی به این پست جواب بده
من قدیما یه ساتی داشتم که پهنای باندش زودی تموم شد از مدیریت هاست پرسیدم که ببینه حمله شده یا من گفت شما هیچ اتکی نداشتید
این اتک ها رو کجا نشون میده؟ میدونم هر کدوم فرق داره ولی عموما کجاست؟ لطفا مسیر هاشو بگین

- - - Updated - - -

لطفا یکی به این پست جواب بده
من قدیما یه ساتی داشتم که پهنای باندش زودی تموم شد از مدیریت هاست پرسیدم که ببینه حمله شده یا من گفت شما هیچ اتکی نداشتید
این اتک ها رو کجا نشون میده؟ میدونم هر کدوم فرق داره ولی عموما کجاست؟ لطفا مسیر هاشو بگین

سلام
راه های مختلفی هست
با دستور زیر میتونید تعداد کانکشن هایی که یک ایپی بر روی سرور شما باز میکنند مشاهده کنید


netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
davood_71
December 26th, 2015, 21:47
خب این فکر کنم مال حمله دیداس باشه
من هر حمله ای رو گفتم بالاخره فایروالی چیزی باید یه لاگ فایل داشته باشه
مثلا یکی میخواد بیاد سایت رو هک کنه ، یا زور بزنه وارد سرور شه ، (این کارا همینجوری که نیست باید پکت های مخرب بفرسته) خب اینا رو جایی ثبت میکنه؟
yastheme
December 26th, 2015, 21:52
خب این فکر کنم مال حمله دیداس باشه
من هر حمله ای رو گفتم بالاخره فایروالی چیزی باید یه لاگ فایل داشته باشه
مثلا یکی میخواد بیاد سایت رو هک کنه ، یا زور بزنه وارد سرور شه ، (این کارا همینجوری که نیست باید پکت های مخرب بفرسته) خب اینا رو جایی ثبت میکنه؟

سوالتون خیلی کلی و عامه بود؛ به این سوالات معمولا در این انجمن پاسخ داده نمی شود.
davood_71
December 26th, 2015, 22:06
سوالتون خیلی کلی و عامه بود؛ به این سوالات معمولا در این انجمن پاسخ داده نمی شود.

سوال کلی نیست
مثلا شما مدیر سرور هستید یه سری هاست هم دارید
یکی به شما میگه سایت من حس میکنم بهش حمله شده ، یه چک کنید ببینید حمله شده یا نه
خب کجا رو چک میکنید؟
واسه خودم پیش اومده من اون موقع هاست داشتم ، و پرسیدم اون شخص گفت روی هاست یا سایت شما هیچ حمله ای ثبت نشده ، خب اینو از کجا دیده؟
اصلا همچین چیزی ما داریم؟