Toplam 191 konuya 1156 yorum yazıldı.
Sunucuya Saldırı Tespiti

Merhaba arkadaşlar bu konumuzda sizlerle sunucumuza saldırı varmı yok mu bunun tespiti nasıl yapılır onu göreceğiz.



Öncelikle yapmamız gereken putty ile sunucumuza bağlanmak.Bağlandıktan sonra aşağıdaki komutu uyguluyoruz.




netstat -np | grep SYN_RECV | awk  ' {print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n




Bu komutu uyguladığımızda herhangi bir ip yada ip blogu çıkıyorsa o ipler üzerinden saldırı var demektir.Yok eğer boş çıkıyorsa herhangi bir saldırı söz konusu değildir.



Saldırı gönderen ip adreslerini hem manuel olarak inetbase üzerinden hemde paneliniz üzerinden banlamanızda fayda vardır.



Bir sonraki konuda görüşmek üzere :)



Kaynak : http://alicomez.com/servera-siteye-saldiri-tespiti.slw


Yorumlar

Buraya henüz hiç yorum yazılmamış...

Yorum Yaz