Sunucu / HostingFaydalı Bilgiler

Linux Sunucu Saldırı Tespiti & Engelleme

Sahip olduğunuz Linux sunucuda kaynak kullanımı artıyor, averaj değerleri yükseliyor ve web sitelerinize erişim yavaşlıyor ise saldırı alıyor olabilirsiniz. Ancak bu saldırıyı görüntülemek ve engellemek çok kolay…

1 – Sunucumuza SSH bağlantısı yapıyoruz.

2 – Sunucumuzun 80 portuna bağlantı sağlayan IP adreslerini bağlantı sayısına göre listeyelim.

netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Eğer netstat tanımlanmayan komut olarak gözüküyorsa sunucunuza aşağıdaki komutlar ile net-tools yükleyebilirsiniz.

yum install net-tools     [CentOS/RHEL]
apt install net-tools     [Debian/Ubuntu]
zypper install net-tools  [OpenSuse]
pacman -S net-tools      [Arch Linux]

3 – İlk sütun bağlantı sayısını, İkinci sütun ise bağlantıyı yapan IP adresini belirtmektedir.

Linux Sunucu Saldırı Tespiti & Engelleme

4 – Aşağıdaki komut ile saldırı yapan IP adresini IPTABLES listesine ekleyebilir ve saldırıyı engelleyebilirsiniz.

iptables -A INPUT -s IPADRESI -j DROP
Linux Sunucu Saldırı Tespiti & Engelleme

İşlem bu kadar… Sunucumuza sürekli istek yollayan ve kaynak tüketimine yol açan IP adresini engellemiş olduk.

Umut Yıldız

umutyildiz.com.tr üzerinden sunucu hata ve çözümleri,eklenti ve panel kurulumları, WordPress hata ve çözümleri gibi web dünyasından içerikler paylaşmaktayım. Bildiklerimle yetinmeyip, her zaman kendimi geliştirmekten, yeni bilgiler edinmekten ve bildikleri paylaşmaktan hoşlanırım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu