Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Informaciniai straipsniai

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-08-12, 12:50
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post Nepageidaujamų susijungimų su serveriu nustatymas

Šiame informaciniame straipsnyje pateikiame įrankio netstat komandas kurios pagelbės nustatyti ar su Jūsų serveriu yra vykdomi nepageidaujami susijungimai.

Parodyti visus aktyvius susijungimus su serveriu:
Kodas:
netstat -na
Parodyti visus aktyvius susijungimus su serveriu, kurie yra įvykdyti per 80 prievadą:
Kodas:
netstat -an | grep :80 | sort
Gauta informacija yra naudinga, kai didelį kiekį susijungimų inicijuoja vienas IP adresas.

Parodyti kiek serveryje yra aktyvių SYN_RECV:
Kodas:
netstat -n -p | grep SYN_REC | wc -l
Šis skaičius turėtų būti pakankamai žemas, tačiau normali vertė priklausomai nuo sistemos gali varijuoti.

Parodyti su kokiais IP adresais yra vykdomas SYN_RECV:
Kodas:
netstat -n -p | grep SYN_REC | sort -u
Pateikti visų unikalių IP adresų siunčiančių SYN_RECV susijungimo statusą sąrašą:
Kodas:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
Parodyti kiek susijungimų kiekvienas IP adresas atlieka su serveriu:
Kodas:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Parodyti kiek susijungimų su serverių atlieka IP adresai naudojant TCP ar UDP protokolą:
Kodas:
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Parodyti tik įvykdytus susijungimus kiekvienam IP adresui:
Kodas:
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Parodyti visus susijungimus su serveriu ir jų kiekį, kurie yra įvykdyti per 80 prievadą:
Kodas:
netstat -plan | grep :80 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1
Jeigu aptikote nepageidaujamus susijungimus - juos galite blokuoti naudojant pasirinktą ugniasienę.

Trumpą pamoką apie ugniasienės (iptables) konfigūravimą rasite apsilankę šiuo adresu.
 

Žymės
ataka, dos, iptables, netstat, susijungimai

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
Susijungimų ribojimas iš serverio pusės IV_VygandasS Serverių saugumas 0 2014-06-26 11:53
GNOME darbastalio aplinkos su VNC serveriu diegimas Fedora 15 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-05-28 11:44
GNOME darbastalio aplinkos su VNC serveriu diegimas CentOS 6 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-05-27 11:58
GNOME arba LXDE darbastalio aplinkos su VNC serveriu diegimas Ubuntu 12.04 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-05-24 12:43
Webmin / CentOS - Virtual serveriu uzimamos diske vietos monitoringas killa Pagalba 1 2013-01-28 08:51


Visi laikai yra GMT +3. Šiuo metu yra 11:16.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.