sunucuya-saldiri-tespiti

Sunucuya Saldırı Tespiti

Sunucuya Saldırı Tespiti

Merhaba arkadaşlar bu konumuzda sizlerle sunucumuza saldırı varmı yok mu bunun tespiti nasıl yapılır onu göreceğiz.

Öncelikle yapmamız gereken putty ile sunucumuza bağlanmak.Bağlandıktan sonra aşağıdaki komutu uyguluyoruz.

<?php

netstat -np | grep SYN_RECV | awk  ' {print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

Bu komutu uyguladığımızda herhangi bir ip yada ip blogu çıkıyorsa o ipler üzerinden saldırı var demektir.Yok eğer boş çıkıyorsa herhangi bir saldırı söz konusu değildir.

Saldırı gönderen ip adreslerini hem manuel olarak inetbase üzerinden hemde paneliniz üzerinden banlamanızda fayda vardır.

Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂

Similar Posts

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir