Surveillance des connexions entrantes sous Linux avec l’outil Netstat
Introduction• Ce tutoriel explique comment surveiller les connexions entrantes sous Linux avec Netstat.
• L’analyse des connexions permet d’identifier les menaces potentielles et d’améliorer la gestion du trafic réseau.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• Installer net-tools si nécessaire avec :
Code:
sudo apt install net-tools -y
Méthodologie• Méthode 1 : Surveillance manuelle avec Netstat.
• Méthode 2 : Surveillance continue avec un script Bash.
Étapes pour chaque méthode
Méthode 1 : Utilisation de Netstat
Ouvrir un terminal.
Exécuter la commande suivante pour afficher les connexions entrantes :
Code:
netstat -tulnp
Identifier les connexions suspectes en analysant les ports ouverts et les adresses IP distantes.
Méthode 2 : Surveillance avec un script Bash Créer un fichier de script :
Code:
sudo nano /usr/local/bin/monitor_netstat.sh
Code:
#!/bin/bash
while true; do
netstat -tulnp | grep LISTEN
sleep 5
done
Code:
chmod +x /usr/local/bin/monitor_netstat.sh
sudo /usr/local/bin/monitor_netstat.sh
Références• Documentation Netstat - Linux
• Ubuntu Security
Conclusion• La surveillance des connexions entrantes sous Linux permet de détecter les accès suspects.
• L’automatisation avec un script Bash facilite la détection en continu des anomalies réseau.
