İçeriğe atla

Linux

Sunucuya Gelen Saldırıyı Tespit Etme

Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.

ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

IP BANLAMA;

iptables -A INPUT -s 1.1.1.1 -j DROP

IP BAN AÇMA;

iptables -X INPUT -s 1.1.1.1 -j DROP

Linux Maldet Taraması

Linux serverı olanların ara yapması gereken bir uygulamadır. Sunucunuzda zararlı uygulamalar varsa bu uygulamaları temizlemeniz için kullanabilirsiniz.

Öncelikle ssh girip aşagıdakileri sırayla uygulayınız.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

İşlemleri yaptıktan sonra tarama işlemini başlatınız.

maldet --scan-all /home

Bu şekilde home klasörürün içindeki her şeyi taramış olursunuz.

Ara zamanlarda

maldet -u

yazarak update yapın.

 

Karantinadaki dosyaları silmek için aşagıdaki kodu kullanın

rm -rf /usr/local/maldetect/quarantine/*

Virüs taraması için clamav kurun.

Kurulum işlemlerinden önce epel deponuzu güncelleyin.

yum install epel-release

sonrasında clamav kurun

yum update && yum install clamd

SSH kullanıcı sahipliği belirleme

root ile ssh da dosya çekimi ve sunucu taşıma işlemlerinde genelde klasör ve dosyaların sahipleri root olarak gözükür ve bu yüzden dosya yükleme ve silmede sonradan sıkıntı yaşabilirsiniz bu durumda kişinin ftp kullanıcı adında sahiplendirme yapmanız gerekmektedir.

 

Kod:

chown -R ftpkullaniciadi:ftpkullaniciadi

yazmanız yeterlidir.