– root@injetionsec:~#

Verificar DDoS no linux – netstat

09.06.2014 (8:15 pm) – Filed under: Linux ::

Seu servidor aparentemente esta muito lento pode ser muitas coisas de configs erradas, scripts e hardware duvidoso  e muitas vezes alguém inundando com tráfego com os conhecidos ataques de DoS (Denial of Service) ou DDoS (Distributed Denial of Service),com o comando netstat podemos ver conexões de impressão de rede, tabelas de roteamento, estatísticas de interface, conexões mascaradas e participações em multicast e etc.

netstat -na

Mostra todas as conexões de net ativas no servidor e somente as conexões estabelecidas.

netstat -an | grep : 80 | sort

Mostrar apenas ligações ativas na internet no servidor na porta 80, permiti reconhecer muitas conexões provenientes de um IP.

netstat -n -p | grep SYN_REC | wc -l

Esse comando é útil para descobrir quantos SYNC_REC ativos estão ocorrendo no servidor,este número deve ser muito baixo de preferência inferior a 5,no entanto esse valor depende sempre do sistema.

netstat -n -p | grep SYN_REC | sort -u

Liste os todos os endereços IP envolvidos em vez.

netstat -n -p | grep SYN_REC | awk ‘{print $ 5}’ | awk -F: ‘{print $ 1}’

Listar todos os endereços IP únicos nó que está enviando o status da conexão SYN_REC.

netstat -NTU | awk ‘{print $ 5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando netstat  calcula e contar o número de conexões de cada endereço IP faz com o servidor.

netstat -anp | grep ‘tcp | udp’ | awk ‘{print $ 5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Lista a contagem de número de conexões dos IPs são conectados ao servidor utilizando protocolo TCP ou UDP.

netstat -ntu | grep estable | awk ‘{print $ 5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

Mostra todas as conexões estabelecidas em vez de todas as conexões, e exibe as conexões de contar para cada IP.

netstat -plan | grep : 80 | awk { ‘print $ 5’ } | cut -d: -f 1 | sort | uniq -c | sort -nk 1

Mostra um lista de endereços IP com sua contagem de conexão que estão conectados á porta 80 no servidor

Soquete estastiticas no Linux

09.06.2014 (8:01 pm) – Filed under: Linux ::

Vamos falar um pouco do comando “ss”  para saber mais informações sobre os pacotes TCP/UDP na sua rede linux e relatando  informações sobre o soquetes,este comando já está incluído no pacote iproute2 e é o substituto do comando netstat,pode fornecer informações como:

  • Todos os sockets TCP.
  • Todos os soquetes UDP.
  • Todos soquetes estabelecido em ssh, ftp,http,https.
  • Todos os processos locais ligados ao servidor X.
  • A filtragem por estado (como connected, synchronized, SYN-RECV, SYN-ENVIADO, TIME-WAIT), endereços e portas.
  • Todos os sockets TCP em estado FIN-WAIT-1 e muito mais.
       -N, - numérico
              Tentar resolver nomes de serviços.
       -R, - resolver
              Tentar resolver endereço numérico/portas.
       -A, - todos
              Mostrar todos os soquetes.
       -L, - escuta
       -o, - opções
              Mostrar informações do temporizador.
       -E, - extended
              Mostrar informações detalhadas
       -M, - memória
              Mostrar o uso de memória socket.
       -p, - processos
              Mostrar processo usando socket.
       -I, - info
              Mostrar informações interna do TCP .
       -s, - resumo
              Resumo de impressão

Fonte : linuxaria

Guia pratico de combate a vigilância na internet

09.06.2014 (5:55 pm) – Filed under: Dicas ::

Uma galera reuniu e lançaram o site “Tem boi na linha?”, onde podemos encontrar um guia para combate a vigilância online ,destinado á qualquer pessoa que precise ou deseje proteger suas comunicações e arquivos da vigilância dos gov, instituições privadas, redes sociais, ativistas e jornalistas.

90eurf43rf

Com dicas de ferramentas e sites utilizados para proteger a nossa privacidade online, abordando,como usar senhas fortes, navegar anonimamente e com criptografia na Internet, utilizar e-mail criptografado com o GPG, usar chat criptografado,onde hospedar sites e blogs, dicas de como se proteger em redes sociais e no celular e etc,a  Free Software Fundation (FSF) também lançou uma campanha muito legal com um infográfico que pode ser visto no link