linux netstat 统计连接数查看外部IP http://blog.csdn.net/pengyouchuan/article/details/6931654如何统计日志里面访问次数最多的IP http://linux008.blog.51cto.com/2837805/663017
|
1 |
netstat -ntu | tail -n +3|awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5 |
linux的一些命令 -查看cc攻击-网口ip统计等 http://chinacheng.iteye.com/blog/1532729
如何判断自己的服务器是否被入侵 http://blog.sina.com.cn/s/blog_494e45fe0102dypr.html
一次Linux系统被攻击的分析过程 http://ixdba.blog.51cto.com/2895551/1431305
linux中centos被入侵后的检查 http://www.111cn.net/sys/linux/48359.htm
linux系统/var/log目录下的信息详解 http://blog.chinaunix.net/uid-26569496-id-3199434.html
Linux 常见的登录文件档名
登录文件可以帮助我们了解很多系统重要的事件,包括登陆者的部分资讯,因此登录文件的权限通常是配置为仅有 root 能够读取而已。 而由於登录文件可以记载系统这么多的详细资讯,所以啦,一个有经验的主机管理员会随时随地查阅一下自己的登录文件, 以随时掌握系统的最新脉动!那么常见的几个登录文件有哪些呢?一般而言,有下面几个:
/var/log/cron:
还记得第十六章例行性工作排程吧?你的 crontab 排程有没有实际被进行? 进行过程有没有发生错误?你的 /etc/crontab 是否撰写正确?在这个登录文件内查询看看。
/var/log/dmesg:
记录系统在启动的时候核心侦测过程所产生的各项资讯。由於 CentOS 默认将启动时核心的硬件侦测过程取消显示, 因此额外将数据记录一份在这个文件中;
/var/log/lastlog:
可以记录系统上面所有的帐号最近一次登陆系统时的相关资讯。第十四章讲到的 lastlog 命令就是利用这个文件的记录资讯来显示的。
/var/log/maillog 或 /var/log/mail/*:
记录邮件的往来资讯,其实主要是记录 sendmail (SMTP 协议提供者) 与 dovecot (POP3 协议提供者) 所产生的信息啦。 SMTP 是发信所使用的通讯协议, POP3 则是收信使用的通讯协议。 sendmail 与 dovecot 则分别是两套达成通讯协议的软件。
/var/log/messages:
这个文件相当的重要,几乎系统发生的错误信息 (或者是重要的资讯) 都会记录在这个文件中; 如果系统发生莫名的错误时,这个文件是一定要查阅的登录文件之一。
/var/log/secure:
基本上,只要牵涉到『需要输入帐号口令』的软件,那么当登陆时 (不管登陆正确或错误) 都会被记录在此文件中。 包括系统的 login 程序、图形介面登陆所使用的 gdm 程序、 su, sudo 等程序、还有网络连线的 ssh, telnet 等程序, 登陆资讯都会被记载在这里;
/var/log/wtmp, /var/log/faillog:
这两个文件可以记录正确登陆系统者的帐号资讯 (wtmp) 与错误登陆时所使用的帐号资讯 (faillog) ! 我们在第十一章谈到的 last 就是读取 wtmp 来显示的, 这对於追踪一般帐号者的使用行为很有帮助!
/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
不同的网络服务会使用它们自己的登录文件来记载它们自己产生的各项信息!上述的目录内则是个别服务所制订的登录文件。
