9
LogWatch là một công cụ tuyệt vời cung cấp báo cáo hàng ngày về các tệp nhật ký linux. Nó bao gồm một số tóm tắt thông tin, như lưu lượng truy cập, người dùng đã đăng nhập, người đã sử dụng sudo, thông báo hạt nhân có liên quan, IP đã thăm dò máy chủ, công cụ tìm kiếm thăm dò apache của bạn, v.v ...
Một phần bao gồm địa chỉ IP được sử dụng được biết đến khai thác các nỗ lực để hack máy chủ của bạn. Họ không nhất thiết phải thành công, nhưng họ vẫn được liệt kê trong báo cáo vì kiến thức. Đây là những gì nó trông giống như.
Attempts to use known hacks by 4 hosts were logged 4 time(s) from:
187.13.156.179: 1 Time(s)
^null$ 1 Time(s)
187.60.121.62: 1 Time(s)
^null$ 1 Time(s)
189.123.240.18: 1 Time(s)
^null$ 1 Time(s)
189.70.214.124: 1 Time(s)
^null$ 1 Time(s)
Câu hỏi của tôi chính xác là điều này ^null$ tấn công là gì? Tôi đã thử googling này, nhưng không có gì có liên quan dường như xuất hiện.
Bạn đã tìm ra điều này chưa? Tôi gặp vấn đề tương tự. Tôi có hơn 200 lần mỗi ngày. Nhận thấy điều này sau khi tôi cài đặt đồng hồ bấm giờ. Tôi cũng đã cài đặt fail2ban và ssh của tôi là trên một cổng ngẫu nhiên quá .. Tôi không tìm thấy bất cứ nơi nào loại tấn công này là. Vui lòng giúp – Yashvit
Chưa. Tôi [đăng câu hỏi trên diễn đàn trợ giúp của họ] (http://sourceforge.net/projects/logwatch/forums/forum/1115929/topic/8164121), nhưng không ai trả lời bất kỳ câu hỏi nào. Vẫn đang đợi. – JulioHM
^có nghĩa là bắt đầu của dòng và $ sẽ có nghĩa là kết thúc của dòng nếu chúng ta đang nói về một regex. Có lẽ nó có nghĩa là kẻ tấn công chỉ gửi 1 ký tự null đơn. Nhật ký này xuất hiện ở đâu? Nó có nói cho bạn biết dịch vụ nào được kích hoạt từ nó không? – cogsmos