آموزش مدیریت Connection ها در لینوکس

از سری آموزشهای امنیت لینوکس در این مقاله آموزش مدیریت Connection ها در لینوکس را در نظر گرفته ایم تا در صورت بروز مشکل از آن جهت بلاک کردن هکر استفاده کنید

آموزش مدیریت Connection ها در لینوکس

آموزش مدیریت Connection ها در لینوکس

حتما در اطلاع هستید که سرور های در محیط اینترنت در موقعیت خطرناکی برخوردار هستند و هکر ها حملات  زیادی را برای بدست آوردن محیط ترمینال شما انجام می دهند.

در مقالات 7 نکته طلایی برای امنیت در لینوکس ، مطالبی را جهت افزایش امنیت لینوکس توضیح دادیم که با رعایت آن می توانید تا حد بسیار زیادی از حملات مختلف هکر ها در امان بمانید.

حال در صورتی که حملاتی به سمت سرور شما صورت گرفت، چگونه باید با آن مقابله کنید؟

در این مقاله قصد داریم آموزش مدیریت Connection ها در لینوکس بررسی کنیم تا در صورت اتفاق از آن استفاده کنید.

زمانیکه احساس می کنید سرور لینوکس شما مورد حمله قرار گرفته دستور زیر را وارد کنید.

  • توسط دستور زیر تمام Connection ها حال حاضر سرور شما به نمایش داده می شود.

netstat -anp |grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

دقت داشته باشید در صورت وجود کانکشن های بالا دستور دارای خروجی است.

دستور بالا حملات BruteForce و DDos را نشان خواهد داد.

سپس IP هایی که بیش از 300 Connection به شما زده اند را یادداشت کنید.

  • دستور زیر را جهت بیرون انداختن IP مورد نظر وارد کنید.

iptables -I INPUT -s 5.56.133.14 -j DROP

توسط دستور بالا شما 5.56.133.14 که همان IP هکر هست و Connection های بالایی برخوردار است را در فایروال بلاک کرده اید.

دقت داشته باشید به جای IP ذکر شده شما باید آدرس IP مورد نظر را وارد کنید.

امیدواریم آموزش مدیریت Connection ها در لینوکس برای شما مفید واقع شده باشد.

شما می توانید برای اطلاعات بیشتر جهت برقراری امنیت سرور خود به لینک آموزش امنیت بروید.

نظرات کاربران


 
در حال بارگذاری...

برای مشاهده مطالب بیشتر به آکادمی آذرآنلاین مراجعه کنید

محتوای بیشتری برای بارگذاری وجود ندارید