nginx 日志 如何分析 是否被人攻击?

2015-02-15 22:01:29 +08:00
 makuta
4991 次点击
所在节点    问与答
6 条回复
kiritoalex
2015-02-15 22:02:28 +08:00
这个。。。不好说
不过php可以看出来
fu82581983
2015-02-15 22:05:48 +08:00
1.访问敏感目录,尝试密码
2.大量访问读写频繁的页面
3.sql注入的测试
fising
2015-02-15 22:53:37 +08:00
还有访问次数异常
tititake
2015-02-15 22:58:14 +08:00
搜下 fail2ban nginx,有防止proxy、脚本扫描、认证失败、连接频率的规则。
xuhaoyangx
2015-02-15 23:17:30 +08:00
cat 日志.log |awk -F ' ' '{print $1}'|sort|uniq -c|sort -nr
查看最近访问平常的ip,一般攻击的都是各种充分访问或者各种尝试攻击,在短时间log很容易看的出来,这里直接能列得出每个IP的访问次数,如果IP过多,加个|head查看前10

感觉那个ip疑是就
cat 日志.log|grep '这个ip'
最好导出来看,一般是攻击看大访问的地址 等等形式就看得出来了
msg7086
2015-02-16 07:13:25 +08:00
被攻击是常态……不是什么很少见的事情。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/171223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX