วิธีตรวจสอบว่า SERVER โดนยิงด้วย NETSTAT

วิธีตรวจสอบว่า SERVER โดนยิงด้วย NETSTAT

Netstat เป็นคำสั่งพื้นฐานของวินโดว์ที่ใช้แสดงการเชื่อมต่อจากที่ต่างๆออกมาทั้งหมด ออกมาไม่ว่าจะมาจากโปรโตคอล TCP, UDP, ICMP และอื่นๆ รวมไปถึงหมายเลขพอร์ตและ IP ของผู้ติดต่อ ออกมาให้เราดูเพื่อใช้ในการวิเคราะห์และตรวจสอบการเชื่อมต่อของเครื่องแม่ ข่าย

netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

เป็นการแสดงว่า ณ เวลาๆ นั้นๆ มีผู้ sync เชื่อมต่อ Server เท่าไหร่ ซึ่งไม่ควรเกิน 10

netstat -ntu | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

คำสั่งนี้จะแสดงว่า ณ เวลานั้นๆ มีผู้เชื่อมต่อกับ Server กี่ครั้งต่อ หนึ่ง IP ซึ่งไม่ควรเกิน 20

*หากมีค่าเกินกำหนด สามารถทำการ block ได้

ขอบคุณ thaidatahosting

Was this answer helpful?

 Print this Article

Also Read

รวบรวมคำสั่งที่จำเป็นสำหรับ Admin ใน CentOS

รวบรวมคำสั่งที่จำเป็นสำหรับ Admin ใน CentOSคำสั่ง ls : : : แสดงรายชื่อแฟ้มในห้องปัจจุบัน...

วิธีตรวจสอบว่า Server โดนโจมตีหรือไม่ ?

การตรวจสอบว่าเราถูกยิงหรือไม่ผ่านคำสั่ง netstat   หลายๆ คนคงรู้วิธีใช้งาน netstat...

ป้องกันการโดนโจมตีเครื่องเซิร์ฟเวอร์ด้วย iptables

ป้องกันการโดนโจมตีเครื่องเซิร์ฟเวอร์ด้วย iptables PTABLES เป็น Firewall พื้นฐานของ Linux...

การตังค่าวันเวลา Date/Time สำหรับ CentOS

การตั้งค่าวันเวลา Date/Time สำหรับ CentOS ได้ด้วยคำสั่งต่อไปนี้ rm /etc/localtimeln -s...

การ Update DirectAdmin แบบ Manual

ใน กรณีที่ท่านไม่สามารถอัพเดต DirectAdmin ผ่านหน้า Control Panel ได้...

Powered by WHMCompleteSolution