Netstat ile Saldırı İzleme - Saldırı Engelleme

LaDez's

Xenforo Supported
Yönetici
System
Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …

İstediğiniz portu izlemek istiyorsanız .

Kod:
netstat -an | grep :port numarası
80 portu yani web portunu izlemek için

Kod:
netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

Kod:
netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

Kod:
iptables -I INPUT -s ipadresi -j DROP
ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.
 
Üst