Cpanel WHM Ssh Netstat ile saldırı izleme ve Saldırı engelleme

Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …

Ssh ile root girişi yapıp “:port” izlemek istediğiniz portu yazmanız yeterlidir.
Web portu: 80’dir. Örneğin: netstat -an | grep :80 (enter)

| netstat -an | grep :port numarası

80 portu yani web portunu izlemek için

| netstat -an | grep :80

Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

| netstat -an | grep :80 | wc -l

Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

| iptables -I INPUT -s ipadresi -j DROP

ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.

*Apache ve Litespeed ile test edilmiştir.


Recommended Posts