Ce tutoriel explique comment, depuis votre infrastructure JSBCloud, lister et analyser les connexions réseau actives sur votre serveur Linux. Vous apprendrez à repérer rapidement les sessions établies, les ports à l’écoute et les IP distantes.
Un serveur (VPS ou dédié) provisionné via l’espace client JSBCloud.
Accès SSH à votre serveur (via la clé SSH configurée dans votre espace client JSBCloud).
Droits sudo ou accès root sur le serveur.
Outils réseaux standards installés :
ss (inclus par défaut sur la plupart des distribs récentes)net-tools pour netstat (sudo apt install net-tools sur Debian/Ubuntu)ssh youruser@IP_DE_VOTRE_SERVEUR
Remplacez youruser par le compte SSH et IP_DE_VOTRE_SERVEUR par l’adresse fournie dans votre espace client JSBCloud.
sudo ss -tunap
-t : seules les connexions TCP-u : seules les connexions UDP-n : n’affiche pas la résolution DNS-a : inclut les sockets à l’écoute et établies-p : affiche le PID/nom du programmesudo ss -tuna state established
Affiche uniquement les sessions actives (ESTABLISHED).
Si vous préférez netstat :
sudo netstat -tunapl
-l : sockets à l’écoute-p : PID/nom du programmesudo ss -tunap | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
Cette commande compte le nombre de connexions par adresse IP distante.
Automatisation & scripts : Intégrez ces commandes dans un script de supervision distant.
Sécurité renforcée : Fermez les ports inutilisés via le firewall JSBCloud (via l’interface de l’espace client).
Surveillance temps réel : Combinez avec watch pour un rafraîchissement toutes les 2 sec :
watch -n2 'ss -tuna state established'
Logs et alertes : Activez des alertes si un nombre inhabituel de connexions apparaît (ex. plus de 100 connexions d’une même IP).
Q : Comment n’afficher que les connexions d’un port spécifique ?
R :
sudo ss -tunap sport = :22
pour le port 22 (SSH).
Q : Puis-je obtenir le nom de l’application en face de chaque socket ?
R : Avec ss -p ou netstat -p, vous verrez la colonne PID/Program name.
Q : Comment filtrer par adresse IP distante ?
R :
sudo ss -tunap dst 203.0.113.45
pour l’IP 203.0.113.45.
Contactez notre support via ticket ici : Support JSBCloud