День добрый. Имеется ВДС сервер на Дебиан7+ Ispmanager. Подскажите пожалуйста какими инструментами можно снять логи - с каких айпи адресов пытался пинговать сервер?
Запускаем в скрине sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo получаем лог всех пингов. Пруф http://serverfault.com/questions/448541/how-to-know-who-ping-my-computer Старые пинги до запуска tcpdump - никак, только через логи ДЦ.
Обычно такие логи не ведутся. Но ты можешь настроить систему для ведения логов, в которых ты будешь видеть кто и откуда тебя пинговал. Делается это с помощью iptables, кстати с помощью этого же инструмента ты можешь запрещать эти же самые пинги. Настроив логирование, можно на эти логи натравить Fail2ban и отправлять в бан желающих пинговать твой сервер - ну это конечно на любителя. Руководств в интернете можно найти много по этой теме, задача достаточно простая. Вот первое что попалось под руку - всё подробно расписано.
iptables -A INPUT -s 1.160.0.0/12 -p tcp -m multiport --dports 80,443,22,3306,25 -j DROP Хотелось бы, чтобы определенная сеть была полностью забанена, и не имела никакой возможности делать какие то запросы. Я верно прописал команду? И можно ли как то запретить коннект вообще на любой порт?
Нет смысла в этой информации. Скорее всего там компы из бот нета. Не будешь же их всех ддосить. Для защиты лучше понять алгоритм атаки, и действовать исходя из него.
Спасибо за ответы, но цель у меня совсем другая)) И она сейчас ещё немного изменилась, поскольку полный запрет на пинг моего сервера не дал нужных результатов, к сожалению. На данный момент - я поднял свой ДНС-сервер на ВДСке, там же лежат домены, и хочу узнать кто делает ДНС-запросы и смотрит на соответствие IP-адреса и домена. Я так понял, что вся работа ДНС ведётся через 53-й порт, подскажите пожалуйста какой командой можно снять простые логи и определить с каких именно IP-адресов велись эти запросы?
Ну для bind'а в конфиге логирование включается. Можно tcpdump'ом интерфейс слушать и вывод в файл скидывать.
