İçeriğe atla

Linux

Sunucuya Gelen Saldırıyı Tespit Etme

Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.

ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

IP BANLAMA;

iptables -A INPUT -s 1.1.1.1 -j DROP

IP BAN AÇMA;

iptables -X INPUT -s 1.1.1.1 -j DROP

Linux Maldet Taraması

Linux serverı olanların ara yapması gereken bir uygulamadır. Sunucunuzda zararlı uygulamalar varsa bu uygulamaları temizlemeniz için kullanabilirsiniz.

Öncelikle ssh girip aşagıdakileri sırayla uygulayınız.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

İşlemleri yaptıktan sonra tarama işlemini başlatınız.

maldet --scan-all /home

Bu şekilde home klasörürün içindeki her şeyi taramış olursunuz.

Ara zamanlarda

maldet -u

yazarak update yapın.

 

Karantinadaki dosyaları silmek için aşagıdaki kodu kullanın

rm -rf /usr/local/maldetect/quarantine/*

Virüs taraması için clamav kurun.

Kurulum işlemlerinden önce epel deponuzu güncelleyin.

yum install epel-release

sonrasında clamav kurun

yum update && yum install clamd