DDoS, sampai eksploitasi zero-day. Berikut cara deteksi dan counter-nya: 1. Log Monitoring grep Serangan SSH: sudo grep "Failed password" /var/log/auth.log journalctl untuk Systemd: journalctl -u sshd --since "1 hour ago" | grep "Invalid user" 2. Intrusion Detection: ... iptables: iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute -j ACCEPT - **Cloudflare atau AWS Shield** untuk serangan besar. ### 6. **Rootkit Detection: `rkhunter`** Scan sistem file yang dimodifikasi: ```bash sudo rkhunter --check --sk 7. File Integrity Monitoring (aide) Bikin
