آموزش مدیریت Connection ها در لینوکس
حتما در اطلاع هستید که سرور های در محیط اینترنت در موقعیت خطرناکی برخوردار هستند و هکر ها حملات زیادی را برای بدست آوردن محیط ترمینال شما انجام می دهند.
در مقالات 7 نکته طلایی برای امنیت در لینوکس ، مطالبی را جهت افزایش امنیت لینوکس توضیح دادیم که با رعایت آن می توانید تا حد بسیار زیادی از حملات مختلف هکر ها در امان بمانید.
حال در صورتی که حملاتی به سمت سرور شما صورت گرفت، چگونه باید با آن مقابله کنید؟
در این مقاله قصد داریم آموزش مدیریت Connection ها در لینوکس بررسی کنیم تا در صورت اتفاق از آن استفاده کنید.
زمانیکه احساس می کنید سرور لینوکس شما مورد حمله قرار گرفته دستور زیر را وارد کنید.
-
توسط دستور زیر تمام Connection ها حال حاضر سرور شما به نمایش داده می شود.
netstat -anp |grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
دقت داشته باشید در صورت وجود کانکشن های بالا دستور دارای خروجی است.
دستور بالا حملات BruteForce و DDos را نشان خواهد داد.
سپس IP هایی که بیش از 300 Connection به شما زده اند را یادداشت کنید.
-
دستور زیر را جهت بیرون انداختن IP مورد نظر وارد کنید.
iptables -I INPUT -s 5.56.133.14 -j DROP
توسط دستور بالا شما 5.56.133.14 که همان IP هکر هست و Connection های بالایی برخوردار است را در فایروال بلاک کرده اید.
دقت داشته باشید به جای IP ذکر شده شما باید آدرس IP مورد نظر را وارد کنید.
امیدواریم آموزش مدیریت Connection ها در لینوکس برای شما مفید واقع شده باشد.
شما می توانید برای اطلاعات بیشتر جهت برقراری امنیت سرور خود به لینک آموزش امنیت بروید.
نظرات کاربران