พอดีผมใช้Linux Centos ถ้าโดนโจมตีมาเต็มสาย1GB จะสามารถตรวจสอบ log ว่าIPไหนโจมตีมายังไงครับ
รันอยู่บน Esxi ครับพอถูกโจมตีมาในช่วงนั้นจะไม่สามารถรีโมทใดๆได้เลย
รูปภาพTraffic ตามไฟล์แนบเลยครับ
สอบถามทาง isp ให้ตรวจสอบ log ครับ
โอเคครับ ตอนนี้ผมลองแจ้งไปแล้วครับ
ได้ip แล้ว ดำเนินการตามกฏหมายสิครับ
คือIPยังไม่ได้ครับ ลองแจ้งทางisp แล้วตามที่คุณไอซ์บอกแต่ทางISP แจ้งกลับมาว่าจะต้องให้ทางผมเป็นผู้ส่งlogเพื่อง่ายต่อการตรวจสอบ ซึ่งอันนี้ผมก็ไม่ทราบว่าจะเอาLogตัวไหนแจ้งครับ
เครื่องติดตั้งDirectadmin
Os centos
ใช้ CentOS 6 หรือเปล่าครับ เก็บ Log IPTables ลงใน Rsyslog ได้เลยครับ
vi /etc/rsyslog.conf
kern.warning /var/log/iptables.log
vi /etc/logrotate.d/syslog
/var/log/iptables.log
service rsyslog restart
ตั้งไฟวอลล์ให้เก็บ Log
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 10/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
service iptables save
service iptables restart
ตรวจสอบ Log ได้ที่ /var/log/iptables.log หรือ tail -f /var/log/iptables.log
Ok ครับตอนนี้ทำแล้วครับเดี๋ยวรอดูผลอีกครั้งนึงครับ
ขอบคุณครับ
ถ้ายิง OS windows ตรวจสอบยังไงดีครับ
ระบบปฎิบัติการ Windows/Linux ทางเดียวคือ อัพเดตแพตช์ ครับ Windows Updates/Yum Updates
Windows ใช้ Microsoft Baseline Security Analyzer ช่วยวิเคราะห์หาช่องโหว่และแพตช์ทาง Microsoft แนะนำให้อัพเดต