Cpanel WHM Ssh Netstat ile saldırı izleme ve Saldırı engelleme
by netsihirbazi
Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …
Ssh ile root girişi yapıp “:port” izlemek istediğiniz portu yazmanız yeterlidir.
Web portu: 80’dir. Örneğin: netstat -an | grep :80 (enter)
| netstat -an | grep :port numarası
80 portu yani web portunu izlemek için
| netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
| netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
| iptables -I INPUT -s ipadresi -j DROP
ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.
*Apache ve Litespeed ile test edilmiştir.