como rastrear varredura em outros servidores?

Question

como rastrear varredura em outros servidores?

#1 resposta do 2707974 (1 votos)

2

Eu tenho um problema com usuários que abusam dos recursos e conexões do servidor.

Eu tenho um servidor com acesso a vários usuários. um deles está realizando varreduras de rede abusando da rede.

Eu tentei usar o tcpdump, mas sem sorte, pois não sei como procurar as informações corretas, tudo o que tenho é a análise do data center.

Eu também tentei identificar o tráfego via iftop e syslog.

Você pode ajudar?

por Vitalik Jimbei 30.10.2015 / 10:20

1 resposta

Detecção de Palm não funciona no xfce no Ubuntu Studio 15.10 Wake-on-LAN quebrado em 64 bits, funciona em 32 bits

score 1 · Accepted Answer

Com o comando, se você usar o servidor pptp

last |grep ppp

vai ver algo assim

xxxxx1   ppp0         xxx.xxx.xx.5     Fri Oct 30 11:19   still logged in   
xxxxx1   ppp0         xxx.xxx.xx.5     Fri Oct 30 11:18 - 11:19  (00:00)    
xxxxx1   ppp0         xxx.xxx.xx.5     Fri Oct 30 11:17 - 11:18  (00:01)    
xxxxx    ppp0         xxx.xxx.xx.6     Fri Oct 30 11:13 - 11:16  (00:03)    
xxxxx    ppp0         xxx.xxx.xx.6     Wed Oct  7 12:37 - 12:50  (00:13)    
xxxxx    ppp0         xxx.xxx.xx.6     Wed Oct  7 12:34 - 12:35  (00:01)

usuário pptp. duração da conexão também começa e termina. Com base no tempo de abuso você pode comparar o tempo de conexão vpn e encontrar o usuário vpn. Eu acho que uma pessoa usa um usuário vpn.

Você pode adicionar um endereço IP fixo por usuário vpn e depois disso monitorar o tráfego com iptables Exemplo muito bom para definir ip accounting você tem aqui