İçeriğe atla

ssh

Sunucuya Gelen Saldırıyı Tespit Etme

Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.

ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

IP BANLAMA;

iptables -A INPUT -s 1.1.1.1 -j DROP

IP BAN AÇMA;

iptables -X INPUT -s 1.1.1.1 -j DROP

SSH ile Yedek Alıp Yeni Sunucuya Aktarma

SSH de öncelikle ilgili sitenin public_html sine girin
sonra

zip -r yedek.zip . 

dosyaları yedekleyin

ftp yeni sunucuip

yazıp ftp kullanıcı adı ve şifresini girin.

sonrasında yeni sunucdaki public_html girip

put yedek.zip

diyip gönderin.

sonra sunucu size aitse ssh dan dosyayı acın yada cpanel üzerinden zipli dosyayı acın.

Mysql verileriniz varsa aktarmanız yeterli.