...

Cpanel Kategorisindeki Tum Yazilar.

Cpanel Sunucularda Saldırı Yapan IP Adresi Tesbiti

921 Kez Okundu Yazar : SpeakyChat Tarih : Mart - 3 - 2017

Sizlere Linux sunucular için ssh’dan saldırı tesbiti ile alakalı bir kaç önemli noktaya değineceğim, Bazı korumasız sunucularda ek bir güvenlik yazılımı yada firewall kullanılmayan cihazlarda tek IP adresi bile sunucunuzun kullanılmaz hale gelmesine yada sitelerinizin açılmamasına veya sunucunuzu hiç yoktan yorarak zarar görmenize sebep olabilir, Bu gibi konularda umursamaz olmamakda fayda var eğer sunucunuz’un load’ı normalin üstünde, zaman zaman siteleriniz kasıyor yada açılmıyorsa söyleyeceğim yöntem sayesinde basit gözüken ama bir kaç farklı ip adresinden gelen saldırıları bu şekilde engelleyebilirsiniz.

Öncelikli olarak Putty Programı ile SSH’a bağlanmanız lazım root kullanıcı adı ve şifrenizi girdikten sonra

netstat -an | grep “:80 “| awk ‘{print $5}’|cut -d”:” -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E “127.0.0.1|0.0.0.0”

Bu kodu ekrana yapıştırın burada en çok istek yapan 20 IP adresini göreceksiniz benim görüşüm bunlar’da 100 ün üstünde gözüken IP adresleri normal düzeyde sunucular için tehlikelidir.

Bu şekilde olan IP adreslerini bularak blocklamanızda fayda var siz dilerseniz 200’ün üstünde istek yapan IP adresleri blocklayın keyfinize kalmış, Bunlar normal kullanıcılarda olabilir dikkat etmenizde fayda var

IP Adresi Banlamak için : iptables -A INPUT -s **.***.***.*** -j DROP

**.***.***.*** Bu şekilde gözüken yere banlamak istediğiniz IP adersini girip ekrana kopyalayarak ban atabilirsiniz. Banlama işlemi yaparken herhangibir uyarı almazsınız şaşırmayın.

Ayrıca banlanan IP adreslerini iptables –list Komutu ile görebilirsiniz.

Eğer sunucunuzdan banlı tüm ip adreslerini kaldırmak isterseniz bunun içinde iptables -F komutunu kullanmalısınız.

Ayrıca eğer tek bir IP adresinin banını kaldırmak isterseniz onun içinde kullanmanız gereken kod

IP adresinin Banını açmak için : iptables -D INPUT -s **.***.***.*** -j DROP

Sunucunuzla alakalı yardıma ihtiyaç duyarsanız yada aklınıza takılan şeyler için bize yorum yazabilirsiniz Cpanel sistemler için elimizden geldiğince yardımcı olmaya çalışacağız.