« Protection Surveillance VPS » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 23 : | Ligne 23 : | ||
<syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{split($3,a,":"); print a[length(a)]}' | sort | uniq -c | sort -nr</syntaxhighlight> | <syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{split($3,a,":"); print a[length(a)]}' | sort | uniq -c | sort -nr</syntaxhighlight> | ||
ou | |||
<syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{print $3}' | sort | uniq -c | sort -nr</syntaxhighlight> | |||
* Affiche '''le nombre de SYN-RECV par port local'''. | * Affiche '''le nombre de SYN-RECV par port local'''. | ||
* Permet de '''repérer les ports les plus sollicités''' ou ciblés par des scans. | * Permet de '''repérer les ports les plus sollicités''' ou ciblés par des scans. | ||
* Exemple de sortie : | * Exemple de sortie : | ||
<pre> | <pre>138 443 | ||
1 Local</pre> | |||
* Ici, le port 443 (HTTPS) reçoit le plus de SYN, suivi du port 22 (SSH). | * Ici, le port 443 (HTTPS) reçoit le plus de SYN, suivi du port 22 (SSH). | ||