IPTABLES ile 80.porta gelen isteklerin tespiti

Jul 10 15:18:49 xxxxxxx kernel: [1352679.770016] wwwiptab: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=150.70.75.28 DST=xx.xx.xxx.xx LEN=52 TOS=0×00 PREC=0×00 TTL=45 ID=5317 DF PROTO=TCP SPT=60518 DPT=80 WINDOW=182 RES=0×00 ACK FIN URGP=0

şeklinde tutulan bir iptables logu için, sitenize kimlerin girdiğini belirlemek isterseniz aşağıdaki küçük script’i kullanabilirsiniz.

#!/bin/bash
cat /var/log/iptables_www.log | awk {‘print $11′}|sort -n | uniq| sed ‘s/SRC=//g’| uniq > giris

for i in `cat giris`;
do
whois $i | echo -e “$i \b\t $(grep -i netname| sed ‘s/[Nn]et[Nn]ame//g’)”;
done

Ubuntu bir sunucuda kullanılabilir script için whois dosyasının apt-get install whois komutu ile yüklenmesi gerekmektedir.

Posted in Linux

Leave a Reply

Your email address will not be published. Required fields are marked *

*