我在一些服务器上遇到过很多黑客和DDOS攻击的问题,尽管这通常是由一些非常简单的事情引起的。不过,我发现通过ssh可以查看帐户访问日志并按从低到高的顺序列出热门页面是非常有价值的
但是这意味着我需要对每个帐户访问日志运行此操作。是否有服务器范围的版本或脚本来扫描所有访问日志中的活动?
最佳答案
您可以使用for循环中的命令检查所有域访问日志文件。
for i in `cat /etc/trueuserdomains | awk {'print $1'} | cut -d":" -f1`;do echo "Pages list Of $i" ; cat /usr/local/apache/domlogs/$i* | grep GET | cut -d\" -f2 | awk '{print $1 " " $2}' | cut -d? -f1 | sort | uniq -c | sort -n;done > /root/report.txt
完成后,请检查/root/report.txt文件。
关于linux - 所有帐户的WHM服务器访问日志,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33587415/