タグ: less

カテゴリー
Linux

【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪

DenyHosts から SSHD アクセスに失敗した IP アドレスを拒否リストに自動登録したよ!というメールをいただきました♪

実際にどのような様子なのか、ノートしたいと存じます♪

拒否されたことを確認するポイント

  • /etc/hosts.deny に拒否した IP アドレスが記述されている
  • /var/log/secure に refused connect from 111.111.111.111 などと IP アドレスからの接続を拒否するログが残っている

最初に、/etc/hosts.deny に IP アドレスを登録したよ!というメールが DenyHosts から届きました

タイトル DenyHosts Report from oki2a24.com

本文

Added the following hosts to /etc/hosts.deny:

106.185.49.171 (li764-171.members.linode.com)

日付は、2014年12月4日 18:06 でした。

 Logwatch メールにも、攻撃とブロックの痕跡がございました♪

続きを読む “【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪”
カテゴリー
Linux

【Linux】瞬間アクセス数ランキング!解析コマンド「cat access_log | awk ‘{ print $4 }’ | sort | uniq -c | sort -r | less」

瞬間アクセス数ランキングを出すコマンド

# access_log を解析して瞬間アクセスランキングを出力
cat access_log | awk '{ print $4 }' | sort  | uniq -c | sort -r | less

ひとつひとつ分解して解説してみます!

続きを読む “【Linux】瞬間アクセス数ランキング!解析コマンド「cat access_log | awk ‘{ print }’ | sort | uniq -c | sort -r | less」”