434 defa okundu.

Netstat Nedir, Saldırı Nasıl Engellenir

İnternet çok güzel bişey aradığını bulursun istediğini yazar istediğini söylersin. Yasaların karşıladığı kadar özgürsün. Fakat bu iletişim faktörünü iyi insanlar olduğu kadar kötü insanlarda kullanıyor. Bugünkü makalemde biraz netstat komutunun ne işe yaradığından ve gelen saldırıları tespit edip müdahale işleminden bahsedeceğim.

Netstat(Network Statistics) sunucunuzun network bazlı istatistiki verilerini görmenize olana sağlayan bir komuttur. Amacı ağ üzerinde gelen ve giden istekleri kontrol etmektir. Sunucunuzda bir firewall hizmeti yok yada yazılımsal Cloudflare gibi hizmetler kullanmıyorsanız, Önce bi kaç dua öğrenip sonrasında mutlaka netstat nedir araştırmalısınız. Çünkü ortalama bir web sitesine günde ortalama 10 ila 15 saldırı gelebilir. Kimileri hafif kimileri sizin için ciddi kayıplara yol açabilir.

Genel olarak bütün portları dinlemek istiyorsak aşağıdaki komutu çalıştırmamız yeterli olacaktır.
netstat -an

Sunucunuz üzerinde belirli bir port numarasını dinlemek istiyorsanız grep komutu ile süzme işlemi yaparak aşağıdaki komutu çalıştırmanız yeterli olacaktır.
netstat -an | grep :PortNumarası

Genel olarak 80 portu web portu olduğundan buraya gelen istekler dinlenir.
netstat -an | grep :80

Yukarıda belirttiğim komutlar trafiğiniz biraz arttığında arasından ayıklaması güç bir hal almaktadır. Fakat aşağıdaki komut bloğunu çalıştırdığınızda size direkt olarak hangi ip adresinin sunucunuza kaç istek gönderdiğini görüntüleyebilmektesiniz. Burada gönderilen istek sayısı net olarak belirtildiğinden sorunsuz ayıklama imkanı sağlamaktadır.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Örnek Ekran çıktısı:
netstat

Not: En çok istek gelen ip kendi ip adresim olduğundan burada herhangi bir problem gözükmüyor ama 1 ip size neden çok 500 tane istek göndersin ki bu tarz ip adreslerini tespit edip ufak çaplı saldırıların önüne kendinizde geçebilirsiniz.

Tespit edilen ip adresini banlayabilmek için ilgili makalemi buradan okuyabilirsiniz.

Alakasız içerikÇalışmıyorAradığım içerik ama eksikleri varÇalışıyorHarika (3 Oy verildi, Ortalama: 5,00 üzerinden 5)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir