網(wǎng)管必備

根據(jù)每個(gè)機(jī)器的日志記錄規(guī)則,awk print 的index可能不一樣

查找惡意的嗅探IP

被嗅探程序光顧的多了,被攻擊的概率就會(huì)增加,對(duì)于那種尋找框架漏洞的嗅探程序來說,都是按照固定的url嘗試訪問,在服務(wù)器上日志的記錄應(yīng)該都是404,對(duì)于這樣的IP,可以考慮加到黑名單

#一段時(shí)間內(nèi)有404記錄的IP排序
tail -n 10000 uwsgi.daemonize.log  | grep "HTTP/1.1 404" | awk '{print $14}' | sort | uniq -c | sort -n -k 1 -r

訪問量最多的IP統(tǒng)計(jì)

#這里uwsgi開啟了memory-report,可以認(rèn)為含有address space usage的行為GET/POST請(qǐng)求
tail -n 10000 uwsgi.daemonize.log | grep "address space usage" | awk '{print $14}' | sort | uniq -c | sort -n -k 1 -r | head -n 10

查看nginx連接狀態(tài)

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容