笔者最近搭建了服务器,Ubuntu 16.04.3 LTS,apache日志里老是出现一些莫名其妙的日志。
好像谁用了我的服务器做代理,日志如下
凭借着小学文化 :) 勉强读懂了汉语拼音wujieliulan(无界浏览),google了一下,差点吓死我,原来是翻墙的东西,干净的系统不懂
哪来这个日志。
求教大神一番,大神给了一段脚本,稍作修改,以下是我的真机环境代码
cat access_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $3, "-j DROP"}'| sort -n | uniq | sh
cat ssl_request_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 443 -s ", $3, "-j DROP"}'| sort -n | uniq | sh
下面是笔者在ubuntu定制的脚本,使用这个脚本就可以每隔一分钟把那些ip地址加入黑名单了
vim anti-proxy.sh export PATH="/usr/local/bin:/usr/bin:/bin:/usr/sbin" LAMPP_ROOT=/home/lampp cat $LAMPP_ROOT/logs/access_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $1}'| sort -n | uniq | sh > /dev/null 2>&1 cat $LAMPP_ROOT/logs/ssl_request_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $3}'| sort -n | uniq | sh > /dev/null 2>&1 chmod u+x anti-proxy.sh crontab -e */1 * * * * /home/lampp/anti-proxy.sh cron日志,这里记录一下如何ubuntu server如何查看crontab日志 crontab记录日志 修改rsyslog sudo vim /etc/rsyslog.d/50-default.conf cron.* /var/log/cron.log #将cron前面的注释符去掉 重启rsyslog sudo service rsyslog restart 查看日志 tail -100f /var/mail/root tail -100f /var/log/cron.log