Nous avons été contactés par notre FAI disant qu'un de nos serveurs était en train d'attaquer un autre ordinateur.
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
Je ne sais pas ce que cela signifie, mais notre serveur est une image d'usine, avec seulement quelques programmes en cours d'exécution.
Je voudrais connaître le domaine, mais je ne sais pas comment le rechercher.
DomainTools whois et reverse dns a toujours été mon go-to pour un sluething facile et précis de ce type.
http://www.domaintools.com/
la source
Un à
whois
partir de la ligne de commande m'obtient beaucoup d'informations, ou vous pouvez toujours essayer unNetwork Lookup
ouWhois
à www.nwtools.comla source
Les deux commandes suivantes sont OK!
Howerver, cette commande n'est PAS correcte!
liens de référence:
https://ist.mit.edu/network/ip
la source
vous pouvez également utiliser la commande host (testée sous Linux):
host -a 1.2.3.4
la source