将内网机器通过frp映射到公网后，内网主机受到大量ssh爆破攻击，攻击来源为frp的服务端，仅在内网机器上无法追踪到真实的攻击来源的ip。下面记录了在frp服务端监控指定端口的入站数据，找到真正的攻击来源。

1. iptables 记录所有访问2130端口(内网ssh映射到frps的端口)的连接并写入日志

iptables -A INPUT -p tcp --dport 2130 -j LOG --log-prefix="[ssh-to-130] "

2. 将日志重定向到单独文件。在/etc/rsyslog.d/路径下新建配置文件 ssh2130.conf  文件内容如下

:msg,contains,"[ssh-to-130]" /var/log/ssh2130.log

3. 重启rsyslog，加载配置

/etc/init.d/rsyslog restart

4. 日志文件拆分与清理 。在etc/logrotate.d/路径下新建配置文件 ssh2130，文件内容如下

/var/log/ssh2130.log {

    daily

    rotate 7

    compress

    missingok

}

每天重新生成日志，并保留最近7天日志

最新文章

1. Npoi导出Excel 实战篇（Webform）
2. 基于RXTX的串口通讯 windows64位系统可用
3. EntityFramework系列：SQLite.CodeFirst自动生成数据库
4. 在同一个页面使用多个不同的jQuery版本，让它们并存而不冲突
5. redis shell命令大全
6. Android组件系列----Android Service组件深入解析
7. 使用busybox构建根文件系统
8. hibernate AOP
9. LVS 之 DR model arp_announce arp_ignore转
10. GridView - javascript 触发后台 OnSelectedIndexChanged
11. smarty中的变量使用
12. Android图片框架---Glide
13. iOS异步图片加载优化与常用开源库分析
14. hibernate简单的增删改查
15. Hadoop datanode 磁盘自动化处理
16. Gradle入门学习---认识buildeTypes和dependencies
17. linuxsvn源代码版本库建立
18. Java设计模式迭代器
19. poi实现Excel文件的读取
20. JavaScript之函数调用与被调用的上下文对象this

热门文章

1. python的异常打印
2. 重新整理 .net core 实践篇——— 权限中间件源码阅读[四十六]
3. 使用protobuf-java-format包 JsonFormat转Json部分默认值字段消失问题
4. 自然溢出哈希 hack 方法
5. CPU大小端模式及转换
6. python基础实战
7. 总结HashSet以及分析部分底层源码
8. flink-----实时项目---day07-----1.Flink的checkpoint原理分析 2. 自定义两阶段提交sink（MySQL） 3 将数据写入Hbase（使用幂等性结合at least Once实现精确一次性语义） 4 ProtoBuf
9. Linux之sftp服务
10. Win7部署Yapi