Сделать ARP монитор - простой скрипт для выявления машин которые рассылают много arp пакетов, что может быть связанно с заражением их или неправильной настройкой. На сбор данных может быть потрачено много времени.
# cat arp_packets.sh
#!/bin/sh
tcpdump -l -n arp | grep "who-has" | head -5 | awk '{ print $NF }' | sort | uniq -c | sort -nДобавьте в крон следующее:
# time syncronisation 16 */3 * * * /usr/sbin/ntpdate ntp.rinet.ru >/dev/null 2>&1
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer