Gelen ip flood saldırılarını şu şekilde mailinize bildirebilirsiniz;
bir tane bildiri.sh olusturup chmod ayarını 755 yapalım ve bildiri.sh 'in içine şunları yazalım;
Kod:
netstat -n | grep :80|awk '{if (/tcp/){ print $4 }}' | sed 's/:.*//' | sort |uniq -c |awk '{ if($1 > 25) { print $2 " su ip'den " $1 " tane baglanti kurulmaktadir " ; }}' > /tmp/flood
tail -100 /tmp/flood | mail -s "Saldiri bildirimi" mailadresiniz@herneyse.com
sonra da bunu bir dk'da bir kontrol edip mailimize bildirmesi için son işlem olan şunu yapalım;
Kod:
crontab -e
*/1 * * * * /root/bildiri.sh -q >> /dev/null
saygılarımla..
25-02-2008, 04:06:29
Maile bildiri
Benzer Konular
Normal
