İçeriğe geç

Sunucuya Gelen Saldırıyı Tespit Etme

Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.

ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz

[php]netstat -tn –inet 2> /dev/null| grep ":80" | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d":" -f1 | sort | uniq -c | sort -n[/php]

IP BANLAMA;

[php]iptables -A INPUT -s 1.1.1.1 -j DROP[/php]

IP BAN AÇMA;

[php]iptables -X INPUT -s 1.1.1.1 -j DROP[/php]

Tarih:Linux