在发生“可能的 SYN 泛洪”事件时运行 shell 脚本

在发生“可能的 SYN 泛洪”事件时运行 shell 脚本

我想编写一个脚本,在我收到 SYN 洪流时获取我需要的所有统计信息(顶级 IP、已用内存、网络状态等),并写入报告文件。

那么,当内核警告“端口 XXX 上可能发生 SYN 泛滥”时,是否有可能触发脚本/命令?

6 月 27 日 22:12:21 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。6 月 27 日 22:13:22 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。6 月 27 日 22:14:25 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。

答案1

简而言之:是的!

但这在一定程度上取决于您正在运行的系统日志守护程序。

Syslog-ng 允许program()目的地。

Rsyslog 提供actions

相关内容