Zdravo,
Da biste zabeležili napad na vaš VDS/VPS/Dedicated server dok naši zaposleni nisu online, molimo vas da pratite sledeće korake:
Prvo se prijavite na vaš server putem Termiusa sa root privilegijama. Ako nemate root privilegije, koristite komandu sudo su da biste dobili root pristup.
Kada dobijete root pristup, pokrenite sledeću komandu:
tcpdump -w capture-wingnode.pcap inbound -c 10000
Ova komanda će zabeležiti saobraćaj tokom napada, što će nam omogućiti da ga analiziramo čak i nakon što se napad završi.
Nakon toga ulogujte se u svoju mašinu preko WinSCP i skinite fajl na vaš računar i pošaljite ga nama.
