晚上在VPS控制端看了一下流量,12个G Σヽ(゚Д ゚; )ノ
什么鬼,谁用扫描器PY我了!
没办法,百度一下,学学查看日志吧。

一、日志分析之到底谁在PY我!
1、查找日志文件

# locate access_log

通常是这么用的,查找后缀为jsp的文件。

# locate *.jsp

2、查看日志中访问次数最多的前10个IP

# cat /var/log/httpd/access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10

2.png

第一个IP很有嫌疑,肯定是爱上我了。

3、查看最近访问量最高的文件

# cat /var/log/httpd/access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less

3.png

有没有人用0day来扫扫我呀~~~~~快来呀~

4、查看传输时间超过 30 秒的文件

# cat /var/log/httpd/access_log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20

4.png

暂时就这么多吧,等找到有趣的东西了,再补充到这个帖子里面。