frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Nepageidaujamų susijungimų su serveriu nustatymas

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
Šiame informaciniame straipsnyje pateikiame įrankio netstat komandas kurios pagelbės nustatyti ar su Jūsų serveriu yra vykdomi nepageidaujami susijungimai.

Parodyti visus aktyvius susijungimus su serveriu:
netstat -na

Parodyti visus aktyvius susijungimus su serveriu, kurie yra įvykdyti per 80 prievadą:
netstat -an | grep :80 | sort

Gauta informacija yra naudinga, kai didelį kiekį susijungimų inicijuoja vienas IP adresas.

Parodyti kiek serveryje yra aktyvių SYN_RECV:
netstat -n -p | grep SYN_REC | wc -l

Šis skaičius turėtų būti pakankamai žemas, tačiau normali vertė priklausomai nuo sistemos gali varijuoti.

Parodyti su kokiais IP adresais yra vykdomas SYN_RECV:
netstat -n -p | grep SYN_REC | sort -u

Pateikti visų unikalių IP adresų siunčiančių SYN_RECV susijungimo statusą sąrašą:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

Parodyti kiek susijungimų kiekvienas IP adresas atlieka su serveriu:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Parodyti kiek susijungimų su serverių atlieka IP adresai naudojant TCP ar UDP protokolą:
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Parodyti tik įvykdytus susijungimus kiekvienam IP adresui:
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Parodyti visus susijungimus su serveriu ir jų kiekį, kurie yra įvykdyti per 80 prievadą:
netstat -plan | grep :80 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

Jeigu aptikote nepageidaujamus susijungimus - juos galite blokuoti naudojant pasirinktą ugniasienę.

Trumpą pamoką apie ugniasienės (iptables) konfigūravimą rasite apsilankę šiuo adresu.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2020 Dedikuoti.lt forumas, visos teisės saugumos.

Susisiekite

info@dedikuoti.lt