Es bastante común en la actualidad recibir distintos ataques a nuestros servidores, y aunque no sean necesariamente ataques, siempre cabe la curiosidad de saber quiénes (cuales) están conectados a nuestro servidor Linux, es por tanto, que revelaremos a continuación como hacerlo.

El comando netstat nos brinda información fidedigna sobre las conexiones entrantes a nuestro equipo pingüino, y mediante el siguiente comando, le indicamos lo que requerimos saber.

El comando es:

netstat
-anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

Y el resultado será, dependiendo del volumen de conexiones a nuestro equipo, similar al siguiente:



* Ocultamos las direcciones IP reales, por obvias razones de seguridad.

Y así, hemos dado un nuevo paso en el control de nuestros servidores.

Un hacking saludo…