サーバの不正アクセスの調査
ログ調査プログラム
grep sort uniq コマンドを使用したシェル
======== ここから =======
#!/bin/sh
##grep '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log > ../mail_ip.log
/sbin/sh/grep -o -e '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' ../mail_ERR.log | sort | uniq -c > ../mail_ip.log
##grep -o -e '[0-9]+(\.[0-9]+){3}' ../mail_r.log
======== ここまで =======
膨大なlog(ログ)からipアドレスを抽出し、並べ替えて、同じipアドレスをまとめる。
そして、数を数える。
結果は、こんな感じ(壱例)
maillogから下記をピックアップ調査
==========================
kaisuu SPAM ip address
30 107.150.46.211
3 182.118.45.224
3 182.118.53.37
262 208.125.133.217
8 61.240.144.65
1 71.6.135.131
1 71.6.167.142
==========================
POPの辞書攻撃のアドレスを調べて回数を書き出した。。。。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。