Eğer sunucumuzda iptables yüklü ise kolay bi şekilde saldırı tespiti yapabiliriz tek yapmamız gereken SSH'ye bağlanıp aşağıdaki komutu yazarak 80 portuna bağlanan kişilerileri sıralamak.
netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -nÇıktı :
Eğer SYN bağlantı tespiti yapmak istiyorsak aynı şekilde altaki komutu sshye yazmamız yetecektir.
netstat -ntu grep :80 | grep SYN | awk '{print $4}' | cut -d: -f1 | sort | uniq -c | sort -nÇıktı :
1. sütün bağlantı sayısını göstermektedir 100 üzeri ise süpheli demektir bu yazımı okuyarak yüksek bağlantı yapanları banlayabilir banını kaldırabililirsiniz
Linux İp Banlama ve Ban Kaldırma
0 Yorumlar