apache日志里出现GET http://wujieliulan.com/mnews.htmHTTP/1.1解决方法
2024-08-27 16:22:55
笔者最近搭建了服务器,Ubuntu 16.04.3 LTS,apache日志里老是出现一些莫名其妙的日志。
好像谁用了我的服务器做代理,日志如下
凭借着小学文化 :) 勉强读懂了汉语拼音wujieliulan(无界浏览),google了一下,差点吓死我,原来是翻墙的东西,干净的系统不懂
哪来这个日志。
求教大神一番,大神给了一段脚本,稍作修改,以下是我的真机环境代码
cat access_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $3, "-j DROP"}'| sort -n | uniq | sh
cat ssl_request_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 443 -s ", $3, "-j DROP"}'| sort -n | uniq | sh
下面是笔者在ubuntu定制的脚本,使用这个脚本就可以每隔一分钟把那些ip地址加入黑名单了
vim anti-proxy.sh
export PATH="/usr/local/bin:/usr/bin:/bin:/usr/sbin"
LAMPP_ROOT=/home/lampp
cat $LAMPP_ROOT/logs/access_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $1}'| sort -n | uniq | sh > /dev/null >&
cat $LAMPP_ROOT/logs/ssl_request_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $3}'| sort -n | uniq | sh > /dev/null >& chmod u+x anti-proxy.sh
crontab -e
*/ * * * * /home/lampp/anti-proxy.sh
cron日志,这里记录一下如何ubuntu server如何查看crontab日志
crontab记录日志
修改rsyslog
sudo vim /etc/rsyslog.d/-default.conf
cron.* /var/log/cron.log #将cron前面的注释符去掉
重启rsyslog
sudo service rsyslog restart
查看日志
tail -100f /var/mail/root
tail -100f /var/log/cron.log
最新文章
- 用vue.js学习es6(一):基本工具及配置
- hoj 1014 Niven Numbers
- myBatis,Spring,SpringMVC三大框架ssm整合模板
- R AnalyticFlow---R的流程图
- 二叉堆(binary heap)
- 纯CSS3实现兔斯基简单害羞表情
- ASP.NET MVC 5 入门教程 (1) 新建项目
- tomcat 6.0.44 “has failed to stop it. This is very likely to create a memory leak” 问题调查
- IKAnalyzer进行中文分词和去停用词
- uva 11374
- VC ++ 后台消息模拟
- Python 学习笔记12
- 【转载】关于c++中的explicit
- ThreadLocal 线程本地变量 及 源码分析
- MySQL InnoDB 日志管理机制中的MTR和日志刷盘
- chmod a+r file:给所有用户添加读的权限
- js 正则常用函数 会正则得永生
- catboost原理以及Python代码
- [整理].net中的延迟初始化器
- react设置多个className