Serveriniza saldiri oldugunda asagidaki islemleri yaparak forum kullanicilarina istedikleri bilgileri onceden sunabilir ve saldiri ile ilgili sorunlariniza daha hizli cozum bulabilirsiniz.

Sitenize saldiri oldugunda, mesaj postalanmadan once, asagidaki islemleri sirasi ile yapiniz:

1. Serverinizda root ile ssh ekranina geciniz.
2. vi yada pico ile yeni saldiri_raporu.sh dosyasini aciniz.
3. Asagidaki satirlarin tumunu bu dosya icine kaydederek saklayiniz.
Alıntı:
echo "Proses ozeti"
echo "-------------------------------------------------------------------------"
date; ps -ef | awk '{ print $1}' | sort | uniq -c | sort -nr
echo "Top ciktisi"
echo "-------------------------------------------------------------------------"
date; top -c -n1
echo "Netstat TIME_WAIT ciktisi"
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "TIME" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Netstat SYN_* ciktisi "
echo "-------------------------------------------------------------------------"
date; netstat -an | grep "SYN" | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20
echo "Access_log IP dagilimi"
echo "-------------------------------------------------------------------------"
date; tail -100000 /var/log/httpd/access_log | awk '{ print $1}' | sort | uniq -c | sort -nr | head -20
echo "iptables kayitlari"
echo "-------------------------------------------------------------------------"
if [ -e /sbin/iptables ]
then
date; iptables --list -n
else
echo "iptables yuklu degil!"
fi
echo "sar ciktisi"
echo "-------------------------------------------------------------------------"
if [ -e /usr/bin/sar ]
then
date; sar
else
echo "sar yuklu degil!"
fi
4. chmod 755 saldiri_raporu.sh komutu ile dosyayi calisir moda geciriniz.
5. ./saldiri_raporu.sh > saldiri_raporu.txt komutunu calistiriniz.
6. saldiri_raporu.txt dosyasini foruma ekleyerek mesajinizi yaziniz.