SSH üzerinden Port Dinleme

tarihinde gönderilmiş tarafından

Linux sunucunuz da potlar üzerinden kaç bağlantı mevcut nereye bağlantı yapılıp nasıl bir işlem yapıldığını tespit etme işlemini ngrep ile yapabilirsiniz.ngrep ile sunucunuzun network trafiğini kontrol altında tutabilirsiniz

 

ngrep kurulumu 

yum install ngrep

Ngrep kurulumu tamamlandıktan sonra Port izleme dinleme için ( Örnek olarak 80 portu )

 

ngrep -d any port 80

Yukarıdaki komut ile 80 portuna gelen tüm istekleri hangi ip adresi tarafından geldiğini rahatlıkla görebilir tespit edebilirsiniz.

 

ngrep saldırı geldiğin de de saldırı tespiti ve engellemesinde ciddi rol oynayabilir