Sunucuya Saldırı Tespiti
Merhaba arkadaşlar bu konumuzda sizlerle sunucumuza saldırı varmı yok mu bunun tespiti nasıl yapılır onu göreceğiz.
Öncelikle yapmamız gereken putty ile sunucumuza bağlanmak.Bağlandıktan sonra aşağıdaki komutu uyguluyoruz.
<?php
netstat -np | grep SYN_RECV | awk ' {print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -nBu komutu uyguladığımızda herhangi bir ip yada ip blogu çıkıyorsa o ipler üzerinden saldırı var demektir.Yok eğer boş çıkıyorsa herhangi bir saldırı söz konusu değildir.
Saldırı gönderen ip adreslerini hem manuel olarak inetbase üzerinden hemde paneliniz üzerinden banlamanızda fayda vardır.
Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂
