Linux / Hosting Saldırı Tespiti

Web siteleriniz ve oyun sunucuları olarak ayırıcak olursak 2 tür sistem var. 1. Makinalar (VPS/VDS/DEDİKE) 2. Hosting ve bu sistemlerde saldırı alıyormusunuz alıyorsanız kim saldırıyor gibi soruları cevaplıcaz.

İlk adımımız analiz saldırgani tespit etmeliyizki engelleyebilelim,

Linux VPS Saldırı tespiti ve engelleme,

Belirli portlar vardır http = 80, https = 443 veya biz yazılım kullanıyorsunuzdur mesela ts3 = 9987 gibi bu portları öncelikle bilmelisiniz sunucunuzda hangi yazılım var ve saldırıyı nerden aldığınızı düşünüyorsanız o portu dinleme alın komutlar (sadece apache kurulu bir serverdan yapıyor gibi yapıcağım ben);

netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

SYN Bağlantılarını tespit etmek için ise;

netstat -ntu grep :80 | grep SYN  | awk '{print $4}' | cut -d: -f1 | sort | uniq -c | sort -n

İlk bölüm bağlantı sayısını, ikinci bölüm o bağlantıyı yapan ip’leri gösterir. Burda ilk bölümü 100 den büyük ip ler görürseniz saldırgan olma ihtimali vardır. Analizi yaptık ortada bir saldırgan varsa tespit ettik peki saldırganı nasıl engellicez(banlıcaz) diyorsanız,

iptables -A INPUT -s saldırganınipadresi -j DROP

Bu şekilde manuel olarak saldırganı tespit edip banlamış olduk ancak biz her zaman sunucu başında olmayabiliriz bizim yerimize bunu yapabilcek olan yazılımlar var / firewall‘lar obir.ninja/guvenlik/03/vds-vps-firewall-kurulumu/ dan vps inize kurulum yapıp eş zamanlı 7/24 korumaya sahip olabilirsiniz.

Hosting Saldırı tespiti ve engelleme,

Hosting kullanıyorsanız ve DDoS/DoS Saldırısı aldığınızı düşünüyorsanız barındığınız firmaya teknik destek olarak bildirmekle başlayınız ardından php flood engelleyen birçok yazılım var tavsiyem; iosec (googlede aratarak bulabilirsiniz) kurarak saldırıların önüne geçebilirsiniz.

Hostinginizi zararlı yazılımlara karşı korucak yazılım için (google’da ninja firewall olarak aramanız yeterli) -> Kurulumu ayrıntılı olarak yakında paylaşılcak.

Yazar: Admin

Full Stack Developer & Network

1 thought on “Linux / Hosting Saldırı Tespiti

    mehmet emin

    (4 Nisan 2020 - 18:15)

    wordfence kullanıyorum bunları otomatik olarak yapıyor aynı zamanda cloudflare var bir de sunucuda donanımsal koruma var .

Bir Cevap Yazın