SSH Üzerinde Linux Saldırı Tespiti

Sunucunuzda loadların yavaş yavaş yükseldiğini görüyorsanız ve load sebebi httpd / apache ise aşağıdaki komutlar işinize yarayacaktır.

 

Sunucumuzun 80 portuna (apache) bağlantı yapan ip leri bağlantı sayılarına göre küçükten büyüğe tespit ediyoruz ;

netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

eğer  SYN bağlantı tespit etmek istiyorsanız ;

netstat -ntu grep :80 | grep SYN | awk '{print $4}' | cut -d: -f1 | sort | uniq -c | sort -n

Aşağıdaki komut ile şüpheli ip adreslerini banlayabilirsiniz ;

iptables -A INPUT -s banlanacakipadresi -j DROP


tarihinde

kategorisinde yayımlanmıştır.

Bu yazı için seçilmiş etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Paylaş
Bağlantıyı kopyala