Hackerlar sunucunuza saldırmak için sunucunuzda açık olan portları tespit eder ve oraya sürekli istek gönderirler. Bu durum sonucunda isteği kaldıramayan sunucunuz çökebilir. Peki bu aşırı istekleri ve saldırıları yapanların kim olduğunu nasıl öğrenebiliriz?
Aşağıdaki komut size belirlediğiniz bir porta hangi IP adreslerinin saldırı yaptığını gösterir;
netstat -an | grep :port| wc -l
Bu komutta “port” yazan kısma hangi portunuzla ilgili durum bilgilerini görmek istiyorsanız onu yazmalısınız. Örneğin;
bu komut size 80 numaralı portunuzun durum bilgilerini izlemenizi sağlar.
Bu komut aracılığıyla size aşırı istek yapan IP adreslerini gördüğünüzde o IP adreslerini aşağıdaki komut yardımıyla banlayabilirsiniz;
Bu komutta “ipadresi” yazan kısma banlamak istediğiniz IP adresini yazmanız yeterli.