[ dendic @ 19.02.2014. 14:10 ] @
Ima li kakvih komandi u linuxu da otkrijem IP adrese napadaca.Zatim ako je moja masina iskoristena kao masina koja proslijedjuje napad na nekakve strane servere trebam naci te vanjske IP adrese.Jednostavno naredba top daje da je proces ntp koji je ovih dana jako aktivan u svijetu i kod mene nenormalno jak. Pregled tcp,udp,porta 123 ne daje nikakve ip adrese napadaca ni zrtve ako ja forwardiram. Na eth0 da se primjetit izuzetno veliki saobracaj i na RX i na TX jos veci barem 10 puta,do 20 Mb.
[ agvozden @ 20.02.2014. 08:07 ] @
to moras sa netstat

npr netstat |grep :13

postavi obavezno firewall, pogledaj logove pristupa... ako ti je neko vec usao na server, verovatno je kasno za sitne akcije, potreban ti je ozbiljan servis...
[ dendic @ 20.02.2014. 21:12 ] @
na digitalattackmap gori u svetu od ovih napada