On 23/11/2021 14:55, Jacek Osiecki wrote:
Cześć,
trochę nie wiem gdzie pytać, a google zwracają sporo danych ale nie na temat…
Ostatnio mój serwer jest ostro atakowany na różne porty i adresy.
Nie tylko twój serwer. Cały internet. To już po prostu taki szum, jak
microwave background radiation w kosmosie.
Powoli wdrażam jakieś plany ratunkowe, ale cholernie mi brakuje sensownego
narzędzia diagnostycznego.
'nmap', 'netstat -nlvp' – patrz co masz otwarte z zewnątrz i załóż, że
_wszystko_ będzie atakowane. Niepotrzebne rzeczy zablokuj firewallem
potrzebnych pilnuj, żeby dziur nie było.
Przydałoby mi się coś, co by mogło pokazać jak np. w przeciągu ostatnich 30
sekund wyglądała średnia ilość pakietów na sekundę i bitów na sekundę z
podziałem na poszczególne lokalne adresy IP i porty. Nijak nie widzę czegoś
takiego, jakoś sobie radzę odpalając na szybko iptraf… no ale nie tędy droga.
Generalnie to wręcz przydałoby mi się to w jakichś plikach, które mógłbym
monitorować (np. nagiosem) i rzucać alertami…
I w czym miałoby to pomóc. Informacje może faktycznie ciekawe, ale w
dzisiejszych czasach niewiele z tego wynika.
Pozdrawiam,
Jacek
_______________________________________________
pld-devel-pl mailing list
pld-devel-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl