Re: Script surveillance SYN_FLOOD

To: Frédéric Marécaille <frederique.marecaille@numericable.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Script surveillance SYN_FLOOD
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Mon, 13 Jul 2015 22:21:50 +0200
Message-id: <[🔎] 20150713202150.GA11888@sources.org>
In-reply-to: <[🔎] 20150710195759.GA14996@numericable.fr>
References: <[🔎] 20150710195759.GA14996@numericable.fr>

On Fri, Jul 10, 2015 at 09:57:59PM +0200,
 Frédéric Marécaille <frederique.marecaille@numericable.fr> wrote 
 a message of 26 lines which said:

> envois un mail si la commande "sudo netstat -atpn |grep SYN"
> contient quelque chose.

La plupart des réponses sont excessivement compliquées : cron fait
déjà cela tout seul (si la commande exécutée renvoie quelque chose => mail).

Par contre, cette commande ne détecte pas les SYN flood. Sur tout
serveur Internet un peu actif, il y aura forcément des connexions en
état SYN_RECV ou SYN_SENT.

Reply to:

References:
- Script surveillance SYN_FLOOD
  - From: Frédéric Marécaille <frederique.marecaille@numericable.fr>

Prev by Date: Re: Extinction pendant la veille
Next by Date: Iceweasel a empêché l'exécution du plugin obsolète Adobe Flash
Previous by thread: Re: Script surveillance SYN_FLOOD
Next by thread: Extinction pendant la veille
Index(es):
- Date
- Thread