SSH ÜZERINDEN PORT TAKIBI

Linux sunucunuz da potlar üzerinden kaç bağlantı mevcut nereye bağlantı yapılıp nasıl bir işlem yapıldığını tespit etme işlemini ngrep ile yapabilirsiniz.ngrep ile sunucunuzun network trafiğini kontrol altında tutabilirsiniz.

ngrep kurulumu 

yum install ngrep

Ngrep kurulumu tamamlandıktan sonra Port izleme dinleme için ( Örnek olarak 80 portu )

 

ngrep -d herhangi bir bağlantı noktası 80

Yukarıdaki komut ile 80 portuna gelen tüm istekleri hangi ip adresi tarafından geldiğini rahatlıkla görebilir tespit edebilirsiniz.

 

ngrep saldırı geldiğin de de saldırı tespiti ve engellemesinde ciddi rol oynayabilir

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

%d blogcu bunu beğendi: