Sunucuya Saldırı Tespiti

sunucuya-saldiri-tespiti

Sunucuya Saldırı Tespiti

Merhaba arkadaşlar bu konumuzda sizlerle sunucumuza saldırı varmı yok mu bunun tespiti nasıl yapılır onu göreceğiz.

Öncelikle yapmamız gereken putty ile sunucumuza bağlanmak.Bağlandıktan sonra aşağıdaki komutu uyguluyoruz.

<?php

netstat -np | grep SYN_RECV | awk  ' {print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

Bu komutu uyguladığımızda herhangi bir ip yada ip blogu çıkıyorsa o ipler üzerinden saldırı var demektir.Yok eğer boş çıkıyorsa herhangi bir saldırı söz konusu değildir.

Saldırı gönderen ip adreslerini hem manuel olarak inetbase üzerinden hemde paneliniz üzerinden banlamanızda fayda vardır.

Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Yavuz Selim

Yavuz selim