İçeriğe atla

Linux

Sunucuya Gelen Saldırıyı Tespit Etme

Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.

ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

IP BANLAMA;

iptables -A INPUT -s 1.1.1.1 -j DROP

IP BAN AÇMA;

iptables -X INPUT -s 1.1.1.1 -j DROP