Linux Saldırı Tespiti


Eğer sunucumuzda iptables yüklü ise kolay bi şekilde saldırı tespiti yapabiliriz tek yapmamız gereken SSH'ye bağlanıp aşağıdaki komutu yazarak 80 portuna bağlanan kişilerileri sıralamak.

netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Çıktı : 

Eğer SYN bağlantı tespiti yapmak istiyorsak aynı şekilde altaki komutu sshye yazmamız yetecektir.
netstat -ntu grep :80 | grep SYN  | awk '{print $4}' | cut -d: -f1 | sort | uniq -c | sort -n

Çıktı : 


1. sütün bağlantı sayısını göstermektedir 100 üzeri ise süpheli demektir bu yazımı okuyarak yüksek bağlantı yapanları banlayabilir banını kaldırabililirsiniz

Linux İp Banlama ve Ban Kaldırma

Yorum Gönder

0 Yorumlar