[ Kill Zombie SSH Proses ]

Masuk ke router dan untuk melihat 'who' atau 'user sh'. Anda harus melihat seperti ini:

router#who
Line User Host(s) Idle Location
* 1 vty 0 idle 00:00:00 10.43.1.39
2 vty 1 idle 00:00:03 10.10.51.91

Interface User Mode Idle Peer
Address

Cari baris yang Anda ingin membunuh (mari kita asumsikan vty 1) dan masukkan:

router # line vty cle 1

atau

router # cle baris 2

Jika Anda belum men-setup sebelumnya, Anda harus  menambahkan exec-timeout untuk garis vty Anda untuk menghapus sesi menganggur setelah x menit. Untuk mengaktifkan 5 menit exec-timeout:

router (config-line) # exec-time 5 0

Menambahkan keepalive untuk juga harus membersihkan setiap sesi tergantung (dengan
berbagai tingkat keberhasilan):
 
router (config) # service tcp-keepalives-in

atau bisa juga seperti ini :

1. Login ke SSH dengan menggunakan akses root
2. Tekan "w" atau "who" untuk melihat siapa saja yang sedang online
3. Ketik ps auxf | grep “sshd: username“
4. Setelah dapat pid nya, gunakan kill -9 PID untuk mengakhiri proses tersebut :)

To kill Dead process
for i in `ps ax | grep D | awk {’print $1′}`;do kill -9 $(cat /proc/${i}/status | grep PPid | awk {’print $2′});done

To kill Zombie process
for i in `ps ax | grep Z | awk {’print $1′}`;do kill -9 $(cat /proc/${i}/status | grep PPid | awk {’print $2′});done

To find ddos attack
netstat -an |grep 80

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

netstat -plan|grep :25|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

watch -n 5 ‘w; ls -alS /usr/local/apache/domlogs/ ‘

Top memory consuming processes
ps aux | head -1;ps aux –no-headers| sort -rn +3 | head

Number of exim connections
tail -1000 /var/log/exim_mainlog |grep ‘\[' |cut -d[ -f2 |cut -d] -f1|sort -n |uniq -c |sort -n

To find cppop attack
tail -1000 /var/log/maillog | grep host= | cut -d= -f2| cut -d” ” -f1|sort -n |uniq -c |sort -n

To find number of httpd connections
netstat -plan|grep :80|awk {’print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1
or
netstat -pan | sort +4 | grep TIME_WAIT | awk ‘{print $5}’ | sed -e s/’:.*’//g | sort | uniq -c | sort -k 1 -nr | head -n 20

Script to change permission of files 777 to 644
find /home/*/public_html/ -type d -perm 777 -exec chmod 755 {} \;>/dev/null 2>&1