Hacking
分析伺服器日誌
我目前有一個中型網站,可能存在一些安全漏洞。這可能是正常的,我想。你不能抓住一切。問題是,我還有幾個腳本小子,他們認為日夜嘗試破解我的網站很有趣,誰知道做什麼。可能類似於刪除數據庫。我有備份,但它仍然對 RAM 和 CPU 造成影響,我寧願停止它。有什麼方法可以分析伺服器日誌以輕鬆找出哪些條目是由腳本小子引起的?它們可能會通過每分鐘多次點擊來辨識,但是當我可以做一些有價值的事情時,通過並挑選出這些條目是很痛苦的。
cat access_log | awk '{print $1}' | sort | uniq -c |sort -g
應該生成一個有序的 IP 地址列表,第一列是點擊次數,第二列是 ip。
您可能需要更改值 $ 1 this is the position of the ip address field in the logfile line. On my webserver its first hence $ 1,否則欄位被定義為“由空格分隔”,因此下一個條目是 $2 等。
恕我直言,您應該花時間修復您的網站,這樣您就不必一直掃描您的日誌文件..
AWSstats 或 Webalizer 是著名的網路伺服器日誌 -> 統計工具,也許你可以從中得到一些用處。