Sunucu / HostingFaydalı Bilgiler

Linux Sunucu Saldırı Tespiti & Engelleme

Sahip olduğunuz Linux sunucuda kaynak kullanımı artıyor, averaj değerleri yükseliyor ve web sitelerinize erişim yavaşlıyor ise saldırı alıyor olabilirsiniz. Ancak bu saldırıyı görüntülemek ve engellemek çok kolay…

1 – Sunucumuza SSH bağlantısı yapıyoruz.

2 – Sunucumuzun 80 portuna bağlantı sağlayan IP adreslerini bağlantı sayısına göre listeyelim.

netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Eğer netstat tanımlanmayan komut olarak gözüküyorsa sunucunuza aşağıdaki komutlar ile net-tools yükleyebilirsiniz.

yum install net-tools     [CentOS/RHEL]
apt install net-tools     [Debian/Ubuntu]
zypper install net-tools  [OpenSuse]
pacman -S net-tools      [Arch Linux]

3 – İlk sütun bağlantı sayısını, İkinci sütun ise bağlantıyı yapan IP adresini belirtmektedir.

4 – Aşağıdaki komut ile saldırı yapan IP adresini IPTABLES listesine ekleyebilir ve saldırıyı engelleyebilirsiniz.

iptables -A INPUT -s IPADRESI -j DROP

İşlem bu kadar… Sunucumuza sürekli istek yollayan ve kaynak tüketimine yol açan IP adresini engellemiş olduk.

Umut Yıldız

Dijital pazarlama alanında firmalara Kurumsal ve E-Ticaret Sitesi sunuyorum. Ayrıca bildiklerimi web sitemde paylaşarak faydalı olmaya çalışıyorum. cPanel

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu