linux下记录入站请求
2024-09-02 15:36:19
将内网机器通过frp映射到公网后,内网主机受到大量ssh爆破攻击,攻击来源为frp的服务端,仅在内网机器上无法追踪到真实的攻击来源的ip。下面记录了在frp服务端监控指定端口的入站数据,找到真正的攻击来源。
1. iptables 记录所有访问2130端口(内网ssh映射到frps的端口)的连接并写入日志
iptables -A INPUT -p tcp --dport 2130 -j LOG --log-prefix="[ssh-to-130] "
2. 将日志重定向到单独文件。在/etc/rsyslog.d/路径下新建配置文件 ssh2130.conf 文件内容如下
:msg,contains,"[ssh-to-130]" /var/log/ssh2130.log
3. 重启rsyslog,加载配置
/etc/init.d/rsyslog restart
4. 日志文件拆分与清理 。在etc/logrotate.d/路径下新建配置文件 ssh2130,文件内容如下
/var/log/ssh2130.log {
daily
rotate 7
compress
missingok
}
每天重新生成日志,并保留最近7天日志
最新文章
- Npoi导出Excel 实战篇(Webform)
- 基于RXTX的串口通讯 windows64位系统可用
- EntityFramework系列:SQLite.CodeFirst自动生成数据库
- 在同一个页面使用多个不同的jQuery版本,让它们并存而不冲突
- redis shell命令大全
- Android组件系列----Android Service组件深入解析
- 使用busybox构建根文件系统
- hibernate AOP
- LVS 之 DR model arp_announce arp_ignore转
- GridView - javascript 触发后台 OnSelectedIndexChanged
- smarty中的变量使用
- Android图片框架---Glide
- iOS异步图片加载优化与常用开源库分析
- hibernate简单的增删改查
- Hadoop datanode 磁盘自动化处理
- Gradle入门学习---认识buildeTypes和dependencies
- linuxsvn源代码版本库建立
- Java设计模式迭代器
- poi实现Excel文件的读取
- JavaScript之函数调用与被调用的上下文对象this
热门文章
- python的异常打印
- 重新整理 .net core 实践篇——— 权限中间件源码阅读[四十六]
- 使用protobuf-java-format包 JsonFormat转Json部分默认值字段消失问题
- 自然溢出哈希 hack 方法
- CPU大小端模式及转换
- python基础实战
- 总结HashSet以及分析部分底层源码
- flink-----实时项目---day07-----1.Flink的checkpoint原理分析 2. 自定义两阶段提交sink(MySQL) 3 将数据写入Hbase(使用幂等性结合at least Once实现精确一次性语义) 4 ProtoBuf
- Linux之sftp服务
- Win7部署Yapi