8
Sunucuya ssh ile erişen IP adreslerinin geçmişi
Benim bir sunucumun bilinen bir Çinli botnet ile saldırıya uğradığı ve bulaştığı dikkatimi çekti. Kendi statik IP'sine (ABD adresi) sahip bir prototip / test sanal makinesiydi, bu yüzden herhangi bir zarar vermedi (çözmem biraz zaman aldı). Şimdi, saldırının Çin'den kaynaklanıp kaynaklanmadığını bilmek için izinsiz giriş için hangi IP / lerin …
42
networking
ssh
logs
ip
forensics