메뉴 닫기

아파치 access 로그에서 접속이 많은 ip만 뽑아 내기

선택 영역_004

아파치를 이용해 웹서비스를 하게 되면 악의 적인 목적으로 접속을 시도하는 무리들이 있습니다………

주로 중국과 미국이지만 한국에서도 만만치 않게 악의적인 웹접속을 시도하는 것이 확인 되고 있습니다…..

ssh 접속 후 top명령어로 확인 시에 서버에 부화를 주는 경우 아래의 명령어를 이용하면 손쉽게 부화를 주는 ip를 찾아 낼 수 있습니다.

[root@localhost ~]# cat /usr/local/apache/logs/access* | awk ‘{print $1}’ |sort |uniq -c | sort

접속 횟수        접속ip

99                     222.241.x.x
102                   175.210.x.x
135                   115.x.x.x
152                   221.x.x.x
213                   222.x.x.x
231                   114.x.x.x
7028                 115.x.x.x

위와 같이 확인 후 한 ip 에서 접속(부화)를 주는 것으로 확인이 되면 iptables를 이용하여 차단 하면 됩니다.

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다