« Protection Surveillance VPS » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 10 : | Ligne 10 : | ||
=== a) Voir toutes les connexions SYN-RECV === | === a) Voir toutes les connexions SYN-RECV === | ||
<syntaxhighlight lang="bash">ss -tan state syn-recv</syntaxhighlight> | <syntaxhighlight lang="bash" copy>ss -tan state syn-recv</syntaxhighlight> | ||
* Affiche toutes les '''tentatives de connexion TCP''' qui n’ont pas encore été complétées (SYN reçu, ACK non encore reçu). | * Affiche toutes les '''tentatives de connexion TCP''' qui n’ont pas encore été complétées (SYN reçu, ACK non encore reçu). | ||
* Utile pour détecter des '''SYN flood ou scans rapides''' sur vos ports exposés (SSH, HTTPS, etc.). | * Utile pour détecter des '''SYN flood ou scans rapides''' sur vos ports exposés (SSH, HTTPS, etc.). | ||